К многим сайтам поцепил google-authenticator, щас подумал а если я на очередной пьянке похерю телефон, как дальше действовать?
Вообще картинка, которую сканируют, содержит в себе буквенно-числовой код (где-то 16 символов). В частности у waves он был указан, у poloniex, у bittrex и т. д.
Тот же Google Authenticator позволяет ввести код не только сканируя QR-код, но и вручную, вводя нужные буквы и цифры.
Я храню эти коды в KeePass'е (как и другие пароли). KeePass вообще крут, например, может сам по нажатию горячей кнопки вводить логины/пароли на сайты и программы при этом перемешивая символы (для избежания перехвата пароля). Работает не со всеми программами и не гарантирует 100% безопасности, но на порядки безопаснее использования текстовых блокнотов, бумажек, памяти и прочих ненадёжных штук. Есть и другие фишки, типа использования виртуального стола для ввода главного пароля, составного главного пароля, возможности хранения файлов, очистки буфера обмена и т. д.
А шифрованную базу KeePass'а я уже раскидываю на телефоны, флешки, облака.
ЗЫ. Кстати, я пробовал забэкапить данные Google Authenticator'а, но на другом телефоне запустить копию не смог - ругался на что-то.
Т. к. были сохранены сами коды, то искать причину не стал - просто ввёл заново.
