У меня только холодные кошельки на отдельном новом ноуте, который используется только для этого. Также пара индустриальных флешек с копиями валлетов и сидов. Google Authenticator не доверяю из-за возможности проебать телефон. Так что, только холод и резервные копии.
т.е банально на телефоне держать пароль не? 
И сохранить код от своей 2fa, чтобы потом на новом телефоне его вбитьЕсли у тебя "дохрена крипты", то можно и на телефоне держать пароль. А если немного больше, то я не буду так рисковать.