Buenas
Obviamente tu aplicación lo que trata es hacer más cómoda las cosas. Cuanto más accesible es algo, también será menos seguro. Es como si dejas las llaves de tu vehículo puestas: es más cómodo porque no tienes que andar cargando con ellas ni buscar en qué bolsillo la has puesto, pero cualquier otra persona podrá hacer uso del vehículo.
Lo que veo es que basas la seguridad en la "buena fe" de los usuarios, ya que cualquiera se puede hacer pasar por otro y además se lo pones a huevo.

Cuando haces la discriminación por IP he de entender que se trata de una LAN (red local) en la que las máquinas siempre tienen la misma dirección IP.

Pienso que la forma de equilibrar seguridad y facilidad de acceso es cambiar el sistema de usuario/contraseña por uno de código único, por ejemplo que el usuario tenga que poner el numero de su documento de identidad, de forma que queda identificado de forma única y además se guardará de que otros sepan su código.