将密码和 2FAS 的验证码放到一起合理吗？有没有安全隐患

一直用 GA 管理二次验证的验证码，最近感觉 GA 不是很好用：数据重复、国区 App Store 不支持下载、更新。发现苹果的“密码”也可以管理二次验证码，使用起来也比较方便，不过有点担心密码和 2FAS 的验证码放到一起会不会有安全隐患

我也想过这个问题，如果主密码被爆，那么 2FAS 形同虚设，不知道有没有更好的理解。
我暂时没把 2FAS 迁移到密码。

不放在一起，用两个 App 来回切吗？
既然 Apple 密码、微软 Authenticator 、1Password 、Bitwarden 等主流软件把密码和 2FA 都放在一块，应该是没有问题的

肯定有隐患，因为密码管理器是 auto-fill 的，没有输入密码的过程，不需要防偷窥，这样 2FA 的唯一意义就只有形式主义安全，让网站以为你安全了
如果你的软件比较垃圾没办法直接 auto-fill 只能复制粘贴的话还有防读剪贴板的功能，TOTP 过期失效，不过要目标网站做了 TOTP 用一次自动失效的设计，不然 30 秒内还是能拿偷到的 TOTP 登录

我觉得不合理，我是分开的。
放一起存无非就是图省事而已，但是在一些情况下失去了 2FA 本身的意义，颇有种不得不用 2FA ，所以才启用的感觉。