Dlaczego słaba? Bo gdy zginie apka Google'a (pomijam kwestię zepsutego telefonu, bo i tak do tego samego się sprowadza), czy zresetujesz Androida, to trzeba we wszystkich serwisach na nowo definiować logowanie dwuetapowe, gdy sobie eksportu na drugie urządzenie nie zrobiłeś? 2FA używam nie tylko do Synology, a definiowanie na nowo jest uciążliwe - wiem, bo definiowałem na nowo po rezygnacji z Google Auth.
Apka jest w tyle, czy to za apką od MS, czy Synology w temacie kopii.