Bei vielen Diensten ist 2FA relativ brauchbar implementiert, so dass man den einzelnen 2FA-Service über vielerlei Wege (diverse SW, HW) — auch mehrere gleichermaßen! — nutzen kann. (Bei allen Diensten, bei denen ich tatsächlich ein aktives Konto habe, ist dies so möglich… und ich mache davon entsprechend Gebrauch.)
Ich selbst nutze z.B. eine KeepassXC Datenbank (KeepassXC ist Cross-Platform verfügbar!) und als HW den REINER SCT Authenticator (also weder Computer noch Smartphone, sondern stand-alone). Beide Zugänge sind mit einem individuellen Passwort abgesichert. Und diese Passwörter wiederum habe ich in spezieller Weise für meine Angehörigen hinterlegt.
Zu der KeepassXC Datenbank ist noch zu sagen: Du kannst dort Passwörter, 2FA Codes und auch weitere Informationen (Text-Notizen, Bilder, allgemein Dateien…) geschützt ablegen. Bequem wäre sicherlich eine gemeinsame Datenbank für Passwörter UND zugehörige 2FA Codes (UND eventuell auch noch die Backup-Codes zu den Diensten). Sicher(-er) wären jedenfalls getrennte Datenbanken für jeweils nur eine Kategorie und dabei jeweils ein individuelles Passwort zum Schutz der einzelnen Datenbank.
Die Zugänge zu den KeepassXC Datenbanken sowie der Zugang zum REINER SCT Authenticator sind also die möglichen Schwachstellen. Wer deren Kenntnis hat, kann die zugehörigen Daten entsprechend nutzen. Es kommt also darauf an, wie Du diese hinterlegst. Sie könnten selbst wiederum in einem Safe (SW oder HW) aufbewahrt werden. Du kommst aber am Ende nicht darum herum, gegenüber Deinen Angehörigen Vertrauen zeigen zu müssen. Wenn Du eine vorzeitige (i.e. unberechtigte) Nutzung ausschließen möchtest, bleibt Dir wohl nur die Aufbewahrung und vor allem Zuverfügungstellung (zu einem bestimmten Ereignis, i.d.R. Dein Ableben) über einen Notar.