Google Authenticator es bonito seguro. Ciertamente es mejor que nada, y de hecho es mejor que la mayoría de las opciones disponibles.
Los dispositivos Yubico OTP son un poco mejores , porque es más difícil extraer las llaves de un dispositivo Yubico que un teléfono celular.
Dicho esto, ninguno de los dos es perfecto porque ambos están basados en OTP y, por lo tanto, ambos pueden ser suplantados. Esta es una vulnerabilidad que actualmente está siendo explotada activamente por grupos como el Ejército Electrónico Sirio, y es la causa de una serie de violaciones de alto perfil.
Hay una solución que no puede ser suplantada, pero a partir de esta escritura, LastPass no lo admite . Por lo tanto, aunque aún recomiendo usar su código Yubikey o Autentificador como segundo factor, le advierto que no baje la guardia en su uso, porque aún es vulnerable al phishing.