Totalno razumijem ovo sto te brine, i sam bi tako razmisljao.
Prilicno sam siguran da vecina servisa koja nudi 2step verification ima i backup nacin logina/dostave kodova (sms/poziv/printanje kodova). Vise me brine sto taj servis kojeg ti koristis to nema
Iz mog iskustva, auth app jako rijetko koristim jer kodove u pravilu dobivam sms-om. S druge strane, vecina uredjaja koje smatram trusted su na listi "remember me on this device" i 2step kod me nece pitati sljedecih 30ak dana. Ako provider ne nudi te opcije u sklopu 2stepa onda je sve to jedno veliko zongliranje kodovima i nepouzdana sigurnost.