Dipende davvero dall'applicazione. L'esatta codifica del seme non è così importante; purché l'applicazione sappia come decodificare i dati e calcolare il TOTP su richiesta.
A seconda del profilo di sicurezza del servizio per cui si sta autenticando, potrebbe essere abbastanza importante considerare la crittografia del seme. Tutti i servizi forniti dal sistema operativo sono degni di considerazione, ma non sono a prova di proiettile.
Dovresti considerare se vuoi essere in grado di recuperare il seme, ad es. se l'utente cambia telefono o ripristina un backup; e come recuperi il seme. Se è recuperabile, può potenzialmente essere sfruttato per filtrare il seme.