Немного покопавшись в коде, я увидел, что требуется и метод, и секретный набор в БД, чтобы учесть, что пользователь уже настроен. Создание сценария в init для предоставления всем пользователям решенного tf_totp_secret.
for user in User.all():
if user.tf_totp_secret is None:
user.tf_totp_secret = flask_security.twofactor.generate_totp()