Eu já tinha pensado sobre o segredo do hash ficar apenas sobre o domínio do cliente, mas caso talvez por leiguismo: 1 - Me pareceu que o cliente não poderia se responsabilizar por uma informação tão importante. 2 - Como criar uma aplicação onde a informação está com o cliente, e se ele trocar de dispositivo como faria para recuperar os dados.

Não sou da área de segurança então talvez sejam perguntas bobas, mas foram as duas que eu mais fiquei assim pensando.

Boa pergunta. Não vou conseguir te responder, mas acredito que no exemplo da Teleport, que armazena a chave no cliente, é para casos onde não é necessário recuperar a informação, como dito na segunda opção da resposta do Security Stack Exchange:

  1. Se você não precisa mapear os dados de volta, pode usar, por exemplo, um HMAC com um segredo longo gerado aleatoriamente. Sem o segredo, você não pode utilizar força bruta para adivinhar os IDs originais, mesmo quando eles consistam em apenas 1 único caractere.