ma per garantire un "minimo livello di sicurezza" non e' sufficiente che blocco qualunque porta/protocollo che non sia porta 80/http ?
Una volta che l'utente si puo collegare solo al web nn vedo quali danni potrebbe mai andare a fare anche se malintenzionato...

Perche anche come hai detto, un piccolo sistema di autenticazione sarebbe bello, ma il problema e' la registrazione che andrebbe fatta a mano, per garantire che venga associata a una persona fisica e ad una sola.
Sarebbe una perdita di tempo enorme e in realtà non saprei neanche chi se ne occuperebbe.

Una registrazione stile forum web (dove fornire l'email) sarebbe abbastanza inutile, visto che comunque a livelo di sicurezza non identifica una persona ma semplicemente un email che potrebbe benissimo essere falsa.

Un autenticazione via sms e' improponibile, voglio offrire un servizio gratuito, e sobbarcarmi i costi degli sms e' infattibile (oltre ad essere una scocciatura per chi si deve registrare)