Wenn man sich, wie in der Schnellanleitung beschrieben die QR-Codes sichert, ist das nicht unbedingt nötig.
Ich habe gerade einen ReinerSCT Authenticator in Betrieb genommen und dabei die vorher schon lange aufgehobenen QR-Codes schnell eingescannt, was überraschend gut geklappt hat.
Hat man sich die Screenshot gesichert, sind die darin enthaltenen Secrets zu sichern - das geht beispielsweise indem man sie in ein 7Zip-Archiv wirft (optimaler Weise ohne Anzeige der enthaltenen Dateinamen und mit Kennwort geschätzt), welches man dann beispielsweise nochmal durch VreaCrypt oder GnuPG sichert. Auf diese Weise sind die Daten sehr gut gesichert und können dann auch in die Backup-Routinen die man hoffentlich hat, einfließen.
Wenn ich mal irgendwo unterwegs ein 2FA einrichte, fotografiere ich den QR-Code ab und füge ihn später dem verschlüsselten Archiv hinzu.
Das schützen der Daten ist sehr wichtig, denn jeder der da dran kommt, kann gültige Token erzeugen - und leider steht auch gleich dabei zu welchem Dienst der Token gehört.
Darum ist ein hoher Verschlüsselungsaufwand sicherlich nicht verkehrt und man sollte auch dafür sorgen, dass die unverschlüsselten Dateien sicher gelöscht werden (entsprechende Tools die dass mit dreifachem überschreiben wären da eine Option, eine andere die Nutzung von Systemen die man normalerweise nicht nutzt und vor allen Dingen nicht mit dem Internet verbindet, beispielsweise virtuelle Maschinen). Wieviel Aufwand man treiben will, sollte man davon abhängig machen was man schützt - geht es nur 2FA zu Vanillepuddingkochenfuerprofis.de ist weniger Aufwand als für hierliegenmeine200000bitcoin.de. ;-)
Gegen eine Exportfunktion des Geräts spricht vielleicht auch, dass dieses schnell mal entwendet werden könnte. Wenn es weg bleibt merkt man das schon irgendwann, aber wenn es nur mal 5 Minuten weg war und in der Zeit jemand die Backups gezogen hat, ist das für den Eigentümer nicht feststellbar! Klar soll davor die PIN schützen, aber zum einen muss die dann auch gesetzt sein, zum anderen könnte die irgendwann mal ausgespäht worden sein.
(Am besten reinerSCT macht noch eine nfc-Lesespule in das Gerät und ich kann meiner Paranoia nachgehen und das Gerät mit meinem YubiKey schützen :-))
HTH & Gruß