Ich bin mittlerweile dazu über gegangen, auf jedem Client einen Key zu generieren und diesem halt den Namen des Rechners zu geben. So kann ich - falls mal irgendwie ein Gerät kompromittiert wird - die Rchte bzw den Key gezielt entziehen.
Es muss ja nur jemand irgendwie an den Key kommen oder der Rechner wird geklaut oder was auch immer. Dann kann ich jederzeit mit einem anderen Rechner zugreifen und besagten Key löschen und gut ist. So handhabe ich es auch in der Nextcloud. Für jeden Zugriff wird ein Passwort generiert. Da kann ich dann gezielt TB aussperren oder eine App auf dem iPhone, etc