Sí, según su descripción, parece que 1password no utiliza la mayoría de almacenamiento de claves paranoicas (clase) en iOS (para el secreto principal). Puede encontrar una buena descripción general de los diferentes modos en la Guía de seguridad de iOS .
Ha estado buscando más seguridad, eso depende del proveedor de software. Si desea garantizar la portabilidad de los secretos de OTP, normalmente utilizo el paso de importación del secreto manual (texto vs. código QR) y copio los secretos de texto en otra ubicación de la tienda fuera de línea (segura para contraseña) antes de sellarlos (más o menos confiables) en un token blando móvil. Esto depende totalmente de mi capacidad para proteger de manera responsable esos secretos, por lo que podría no ser la manera de abordar eso para todos. Sin embargo, dar esos secretos a 1password puede ser incluso más riesgoso que tener una copia de seguridad sin conexión.
Pero volviendo a su pregunta, la aplicación tiene que declarar información confidencial de la manera correcta para mantenerla segura (o fuera de la copia de seguridad), no hay mucho que pueda hacer usted mismo. (Todo lo que podría cambiar es configurar una contraseña de respaldo en iTunes y desactivar la sincronización de iCloud).