Jeżeli wygenerujesz kod QR i zapiszesz go np. na Twoim komputerze lub wydrukujesz - będzie on aktywny zawsze. Jest to tak, jakbyś wydrukował tekst na kartce papieru.
Jeśli powiążesz aplikacje z kontem i do tej pory nie została zmieniona konfiguracja 2FA tego konta, dla przykładu masz ją ustawioną po tym czasie w stanie takim jak miało to miejsce podczas generowania kodu, to ten kod jest ważny i pozwoli na autoryzacje
Czy warto zapisywać? To zależy... telefon można ukraść, można zmienić różnie bywa, czasami uważam, że warto kod wydrukować nawet a nie przechowywac na telefonie, miec go osobiscie w domu i przy różnych perypetiach masz gwarancje odzyskania poprzez skanowanie.
tę zasadę raczej bym kierował do bardzo ważnych "kont" typu głównych emaili np. czy jakiś " sensitive data"