Nekem se guglis totp alkalmazásban vannak a shared secret-ek. Nem azért, mert gúúglifúúj. Más okból.
1.0-ás user nem fogja fájlban tárolni a gépén.
A password manager-be való felvétele a shared secret-nek ami véleményes lehet. Erre van lehetőség, és ott titkosítva van a blob-ban. Magam egyelőre nem teszek ilyet, hogy mindenképp szükség legyen a másik eszközre/programra a belépéshez. De alapvetően ezt se tartom ördögtől valónak. (Ha már pw manager van, az mindenképp jobb szint, mint a mindenhol ugyanaz a jelszó.)