@iron_bug все, амба, как с ключами от дома, надо запасной хранить. Причем они не копируются, надо везде оба регать. Но есть keepass2android в него все пароли, а саму базу уже криптовать аппаратными ключами. Отп ключи в нем хранить, но они поддаются бэкапу. То есть аппаратный ключ чаще всего используют, насколько я понимаю, как точку входа в различные менеджеры паролей и прочие хранилки аутентификаций с кучи мест. У меня просто этих мест уже многовато и надо озаботиться порядком и безопасностью.