2FA är ett kraftfullt skydd. Reservkoderna, och reservkanalerna (SMS/röstmeddelande)* kan vara enda räddningen om du blir av med appen/enheten.
Google Authenticator är en ok app. Men vad händer om du blir av med mobilen? Byter mobil? Inte har mobilen tillgänglig? Eller om nån kommer över din mobil när den är olåst?
Andra appar, såsom Authy och 1Password är enhetsoberoende. Du kan ha "nummergenereraren" på datorn, mobilen och surfplattan samtidigt, och dessa kan du skydda med lösen/TouchID. Nu rasar säkert folk i stugorna och hävdar att jag går emot själva iden med 2FA.** Visst, det ökar attackytan, men jag som inte skyddar statshemligheter föredrar smidigheten att ha mina lösenord på flera enheter.
Som dessutom skyddas med lösen/TouchID. Google's app gör det inte.
Chansen att banditen kommer över mitt google-lösenord är liten, men den finns. Chansen att han kommer över mitt google-lösenord, och lösenkoden till min mobil/dator utöver google-lösenordet ser jag som bra mycket mindre.
Det finns inget som är 100% säkert. Det finns däremot allt möjligt från 0 till 99,99% säkerhet.
*Nej, SMS är inte "säkert" mot myndigheter/länder. Men det skyddar mot partnern/chefen/enskild bandit om de kommer över din kod.
**Att ha både lösenord och "nummergenereraren" i samma app, såsom 1Password, är lite som att lägga alla ägg i samma korg. Men det är användarvänligt och bra mycket säkrare än bara lösenord i 1P. Själv kör jag Authy, just för att det går att skydda med lösen.