Disculpe si mi pregunta está un poco complicada. Prefiero compartir la historia completa, información de antecedentes, por lo que accidentalmente no pregunto XY pregunta .

Información de fondo

Estoy usando 2FA en casi todas partes.

Me deja con un único punto de falla: la aplicación Google Authenticator que se ejecuta en mi teléfono.

Hice algunos esfuerzos para hacer una copia de seguridad de las semillas e incluso si la aplicación no sugiere una opción "hacer una copia de seguridad de la semilla", estoy usando el lector de códigos QR y la copia de seguridad manualmente. Lo mismo se aplica a los códigos de recuperación y la copia de seguridad de SMS; siempre que fue posible, tomé medidas de precaución.

Idealmente, me gustaría tener un servicio en línea; vea la pregunta en las recomendaciones de software: enlace

Creo que sería seguro. Proporciono inicio de sesión / contraseña / guid / URL secreta, e incluso si alguien tiene acceso, para el atacado será solo una página con más de 1000 números aleatorios, seré yo quien lo sepa cuál 2FA va a dónde (puedo adjuntar algunos mnemónicos para saber cuál es cuál).

Pregunta actual

¿Es una solicitud de función razonable para la aplicación Google Authenticator ofrecer una opción extract seed ?

De esa manera podría hacer una copia de seguridad de mis semillas directamente desde la aplicación.

No estoy seguro de cómo funciona exactamente la aplicación Google Authenticator. Supongo que almacena la semilla internamente y, según el temporizador, muestra el código 2FA.

También asumo que si el pirata informático tiene acceso a mi teléfono desbloqueado, simplemente puede abrir la aplicación y obtener el código. Permitiéndoles acceder a la semilla, les da la ventaja de usarla en cualquier momento. Creo que mi conveniencia de respaldar la semilla tiene más valor.

¿Hay alguna otra consecuencia de seguridad que me permita extraer la semilla?