Grundsätzlich neige ich dazu, bei Software, die mit persönlichen Sicherheitsaspekten im Netz sowie Datenschutz befasst sind, auf Open Source zu setzen und nicht auf Software von kommerziellen Anbietern.
Manchmal weiche ich aber, aus Gründen, die mir oft später nicht mehr nachvollziehbar erscheinen, von dieser Grundregel ab.
Also setzte ich, als ich zum ersten Mal bei Onlinezugängen mit der Möglichkeit zu Zwei-Faktor-Authentisierung (2FA) mit Time-Based One-Time Passwords (TOTP) konfrontiert war (z.B. Google, Amazon, Paypal, Mastodon), zuerst auf den Google-Authenticator, kurz darauf auf Twilio Authy, und jetzt schließlich auf die Open-Source-Lösung Aegis Authenticator. (bei F-Droid, GitHub und Google Play)
Den Abschied von Authy zugunsten von Aegis vollzog ich erst gestern und heute, und zwar aus Gründen, die meine grundlegende Haltung klar und deutlich bestätigten.
Sicherheit ist eben eine Vertrauensfrage.
Es gibt m.W. noch andere Open-Source-Apps für 2FA, die gleichermaßen einsetzbar wären, aber im Moment soll Aegis den Job mal machen.