Il y a un mot de passe perso à saisir pour restaurer tes tokens sur chaque nouveau device. A moins que le mdp ne soit stocké en clair dans leur BDD (ce qui est rarissime de nos jours), le niveau de sécurité est lié à mon avis à la qualité du mot de passe choisi.
Je sais pas si tu le fais exprès ou non, mais le but du 2FA de base est de ne pas se fier à des simples mots de passe. Et là tu me dis, wooooow mes 2FA sont protégés par un mot de passe, c'est 100% safe. Je crois que nous n'avons pas les mêmes exigences en terme de sécurité.
De toutes façons quelle que soit la sécurité mise en place : stockage cloud < stockage offline.
Celui qui ne comprend pas ça n'a rien compris à la sécurité informatique.