"TOTP se jó, akkor se, ha yubikeyen tárolod a kezdőértéket"
Ezt nem mondta senki. A TOTP-vel at a baj, hogy nincs kényszerítve a shared secret biztonságos tárolása, illetve a megoszthatóságának a korlátozása/kizárása. Mivel a biztonságos tárolása nem garantálható, a megosztása, ellopása esetén semmilyen módon nem tudod megkülönböztetni az "eredeti"-t a "lopott/megosztott"-tól, így a biztonsági szintje _alacsonyabb_, mint amikor nem másolható, nem lopható el, és kizárólag olyan módon tárolható, ami ezt biztosítja.
És az is probléma egyébként, hogy a shared secret-et valamilyen módon meg kell osztani a két fél között - sajnos általában erre gen_qr_code(shared secret, user data) -> QR-kód ---> továbbítás ---> read_qr_code() -> extract_data(qr_code) -> store(shared secret, user data) megoldás adott, ahol a megosztott titok bizony lenyúlható, ha nincs az egész körbetapétázva valamilyen egyéb védelemmel - de mivel a kilens oldalon mindenképp megjelenik "nyílt" formában (a qr kód is az, hiszen védelem nélkül tartalmazza az adatot), így végső esetben ott nyúlható le.