Как вы защищаете сайт администратора django?

Я подумал, что могу ограничить его показом только на некоторых IP-адресах, но у меня есть несколько внештатных сотрудников без статических IP-адресов, которые должны иметь возможность входить на сайт администратора. Я развернул большой проект и ищу способы защитить админку от нежелательных глаз.