Da ich auch Angst habe, dass mein Handy langsam über den Jordan geht (geht gelegentlich aus, etc.) habe ich auch gerade angefangen von Google Authenticator zu Authy zu wechseln. Klar Cloud und verteilte Geräte ist auch immer ein neues Tor für Angriffsszenarien, aber das mein Handy bald einfach so nicht mehr geht erscheint mir wahrscheinlicher als ein Sicherheitsleck bei Authy.
Ich drucke mir immer den Barcode für die jeweiligen Seiten aus. So kann ich mit neuem oder zweiten Handy schnell den Google Aut. neu einrichten. Manche Codes brauche ich auf 2 oder 3 Handys, daher ist ein kompletter Backup für mich immer eher negativ. So kann ich aber auf jedem Handy alles individual einrichten und das zu jederzeit ohne angst das etwas verloren geht wenn ich es verliere. Verliere ich doch mal ein Handy, dann kann ich mit dem anderen schnell auf die entsprechende Seite gehen, dort die 2 FA deaktivieren und neu einstellen, so bekomme ich einen neuen Barcode und der alte wird ungültig ebenso die 2FA auf dem alten Handy.