Во-первых, я стану этим парнем и скажу - не делайте резервную копию вашего ключа MFA.Если вы потеряете свое устройство, просто пройдите процедуру его сброса, обратившись в службу поддержки.
Хотя это не обязательно противоречит цели повышения безопасности, и, хотя, вероятно, кто-то попытается украсть ваш ключ, я не думаю, что вы делаете себе какие-то одолжения, безопасность-wise.
Но это не то, о чем вы спрашиваете.
Когда вы говорите "на AWS, он запрашивает два кода для подтверждения, что заставляет меня думать, что это специфическое устройство", я не уверенЯ следую.Да, это зависит от устройства, так как вам нужно определенное устройство, которое либо отсканировало QR-код, либо ввело ключ для авторизации через MFA.
Но только потому, что есть два поля, это не значит, что вам нужны два разных QR-кода или MFA-ключа - вам просто нужен тот, который вам показывают.
После того, как вы установитевверх по вашему аутентификатору, вы вводите первый код, который вы видите в первом поле, затем ждете, пока он не завершится, затем введите следующий во второе поле.Запрос двух кодов просто гарантирует, что ваш аутентификатор работает правильно.Это ничем не отличается от других служб, которые используют аутентификатор в качестве MFA - некоторые запрашивают только первый код, который появляется, а некоторые - два.(Лично я думаю, что два лучше.)