将密码和 2FAS 的验证码放到一起合理吗？有没有安全隐患

一直用 GA 管理二次验证的验证码，最近感觉 GA 不是很好用：数据重复、国区 App Store 不支持下载、更新。发现苹果的“密码”也可以管理二次验证码，使用起来也比较方便，不过有点担心密码和 2FAS 的验证码放到一起会不会有安全隐患

我觉得不合理，我是分开的。
放一起存无非就是图省事而已，但是在一些情况下失去了 2FA 本身的意义，颇有种不得不用 2FA ，所以才启用的感觉。

肯定有隐患，因为密码管理器是 auto-fill 的，没有输入密码的过程，不需要防偷窥，这样 2FA 的唯一意义就只有形式主义安全，让网站以为你安全了
如果你的软件比较垃圾没办法直接 auto-fill 只能复制粘贴的话还有防读剪贴板的功能，TOTP 过期失效，不过要目标网站做了 TOTP 用一次自动失效的设计，不然 30 秒内还是能拿偷到的 TOTP 登录

不放在一起，用两个 App 来回切吗？
既然 Apple 密码、微软 Authenticator 、1Password 、Bitwarden 等主流软件把密码和 2FA 都放在一块，应该是没有问题的

我也想过这个问题，如果主密码被爆，那么 2FAS 形同虚设，不知道有没有更好的理解。
我暂时没把 2FAS 迁移到密码。