Nein, als schlecht würde ich das nicht bezeichnen. Jedes online Backup birgt ein Sicherheitsrisiko. Der Sinn von dem Ganzen ist ja, dass man die Codes nur selbst hat, auf einem Gerät, welches die Codes auch komplett offline generiert, und nicht irgendwo im Internet.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.
Ich habe selbst 3 Yubikeys, auf allen 3 die selben Codes abgespeichert (1 am Schlüsselbund, 1 stationär am Heim PC, 1 als Backup). So hab ich meine Backups physisch in der eigenen Hand. Auf Seiten wie Bitfinex und Kraken, die den Yubikey unterstützen, brauch ich nichtmal Codes abspeichern. Einfach Stick rein, kurz berühren, und bin schon drin.
Für alle anderen Seiten muss der Yubikey Authenticator installiert werden, welcher die Codes nur anzeigt, wenn der Stick dranhängt. Den Authenticator gibts für jedes Betriebssystem und Handy.