Suelo implementar en los proyectos el modo «paranoico» de autenticación de usuarios, esto consiste en que cada vez que un usuario falla en el proceso de autenticación le mando un email de aviso y en caso de pasar de X intentos le bloqueo la cuenta. Para hacer esto en Laravel 5 lo que hago es modificar el proceso de logado de usuarios que ya trae Laravel por defecto, añadiendo en la tabla users un campo para establecer el estado del usuario (activo o no) y crear la tabla users_login para almacenar todos los intentos de acceso de los usuarios.

Se puede descargar los ficheros de mi repositorio de Github donde aparece todo el código comentado