解決策は無いと思います。
認証のレベルと言っても、生体認証をする訳ではなくパスワードだけの認証なら、学生はすべてのパスワードを同じにするでしょうし、パスワードの教えあいもするでしょう。
パスワードを他人に教えることが、よほど不利益になることがなければ、パスワードを分けても効果はありません。
パスワードを分けると、学生の登録とパスワードの管理という業務が発生します。
moodle外で登録、パスワードの管理をするなら、メイル・サーバを運用し、moodleはimapかpopの認証にするのが良いでしょう。
私の大学では、いかにして業務ごとに分かれているパスワードを統合するかがテーマにbなっています。
moodleサイトを複数動かすことはとても簡単です。1台のサーバ、1つのDBで出来ます。それぞれのディレクトリにインストールし、prefixを変えるだけです。サイトが複数になると、moodleでの認証ではパスワードを2回登録しなければいけません。imapやpopなら、利用者管理はひとつで、複数のmoodleサイトを動かすことが簡単になります。