Uns 5 anos atrás eu testei pela primeira vez TOTP na minha conta do Mercado Livre, que exigiu na época, e usei o Google Autenticador. Daí meu telefone deu defeito e não tive como recuperá-lo, perdendo o acesso à essa conta.
Até comprar um aparelho e recuperar a conta por meio da minha identidade e reconhecimento facial, fiquei completamente cético a usar TOTP, e sempre fuji de usar.
Aí recentemente, tenho usado o KeePassXC (desktop) e KeePassDX (mobile), pois vi que dessa forma consigo manter um bom nível de segurança dessas informações apenas guardando o arquivo database (.kdbx), e daí coloquei TOTP em todas as contas possíveis.
Enfim, têm sido uma maneira segura de ter esse controle, o que exige uma certa responsabilidade de não perder ou corromper esse arquivo, mas não dependo de um dispositivo específico, e aí mantenho backups em vários locais.