*のみ* U2F認証を使用できますか？

使用しているサービスが複数の異なるU2Fデバイスをサポートしている場合は、サービスに複数のデバイスを追加できます。 Googleのケースでは、リンクされた複数のデバイスをサポートしています。バックアップセキュリティコードを無効にするには、それらすべてを使用するだけです。

U2Fデバイスを複製することはできませんが、ペアを販売しているメーカーがある場合があります。設計上、U2Fデバイスは書き込み専用である必要があります。つまり、保存されている秘密ではなく、チャレンジのみに返信を返します。シークレットの読み取りを許可すると（作成後に複製を作成するため）、U2Fデバイスを入手した誰かが知らないうちに複製を作成する可能性があるため、セキュリティ上のリスクが生じる可能性があります。

新しいサービスに登録するたびに両方のキーを追加する必要があり、バックアップを保持できないことを意味するため、2つの異なるセキュリティキー（バックアップの最も推奨される方法）を持っていることは、まったく便利ではありません。キーは非常に安全に保管されます（簡単にアクセスできる必要があるため）。

しかし、真実は次のように設定されたU2Fキーのペアを持つことは完全に可能です。

• 一部のサービスでプライマリトークンを登録すると、このサービスのバックアップも自動的に有効になります。
• 一部のサービスで初めてバックアップトークンを使用したとき、そのサービスではプライマリトークンが無効になっています。

（以下のリンク先の記事で技術的な詳細をお読みください）

このようにして、バックアップキーを本当に安全で届きにくい場所に保存できます。また、いくつかのサービスにプライマリキーを登録するときはいつでも、バックアップによって自動的にカバーされることを知っているので安心です。

そのため、製造業者はこの方法でセットアップされた一致するトークンのペアを販売する必要があります。現時点では、それを行う唯一の方法は 2F-zero またはその後継 Solo を使用することです。個人的には今までU2F-zeroだけを使っていました。

記事のすべての詳細を参照してください 2Fトークンの信頼性の高い安全なユニバーサルバックアップ

短い回答：一部のサイトでは、U2Fデバイスを使用している場合にバックアップオプションをオフにすることができますが、これを行うのは自己責任です。

長い答え：利便性とセキュリティは、しばしば相反するものです。あなたは正解です。技術的にはフォールバックメソッドを使用してバイパスすることができるため、バックアップログインソリューションを使用すると、U2Fキーを使用する目的が損なわれます。どのアカウントも、そのフォールバック認証と同じくらい安全です。 フォールバックなしがあれば、安全です。 U2Fデバイスを紛失した場合も、頼りになることはありません。私の知る限り、同じ秘密鍵を使用して2つのU2Fデバイスが作成されることはありません。少なくとも、作成されるべきではありません。 2つのU2Fデバイスが重複している場合、これもセキュリティの弱点になります。 TOTPアプリケーションは、使用しているデバイスが適切に保護されている限り、比較的安全なフォールバックであることに注意してください。