(Ich bin sehr selten hier, daher kommt die Antwort spät, aber vielleicht hilft es noch Dir oder anderen:)
Für jeden Benutzer muss eine Konfiguration (cfg-Datei) erzeugt werden. Sie enthält, wenn ich es recht sehe, einen generierten permanenten Schlüssel (Pre-shared key). Die cfg-Datei kann selbst mit einem Kennwort[1] abgesichert werden, um gefahrlos verschickt werden zu können. Dieses Kennwort muss ein richtig gutes sein (Generator verwenden mit Sonderzeichen und >>8 Zeichen), sonst ist es zu leicht automatisch zu knacken. Email-Verschüsselung oder eine andere Dateiverschlüsselung gehen auch.
[1] Es gibt zwei Arten von Kennwörtern:
1. die Anmeldung an einem System X, das Fehlversuche erkennt und die Anfragen immer länger dauern lässt, bis sie ganz gesperrt werden (z.B. nach Quell-IP-Adresse). X selbst muss das Kennwort nicht einmal wissen. :@)
2. Kennwort auf einer Datei. Knackversuche können unbegrenzt schnell und oft und von vielen Rechnern gleichzeitig unternommen werden. Da braucht man einen richtig üppigen Buchstabensalat mit fast allem, was die Tastatur hergibt. (Ich empfehle allerdings, bei ASCII zu bleiben. Dadurch fallen nur wenige Zeichen weg – Umlaute, §²³€° – aber es gibt keinen Stress mit dem Unicode-Monster.)
EDIT: ASCII-Zeichen-Liste in der Einleitung von https://de.wikipedia.org/wiki/American_Standard_Code_for_Information_Interchange