Autenticazione a due fattori: app, chiavi hardware o SMS?

So che l SMS e il metodo 2FA meno sicuro ma e comodissimo. Le chiavi hardware mi tentano ma temo di perderle e restare fuori. Voi che setup usate per i 2FA sui servizi importanti? Come gestite i backup dei codici?