Andernfalls wäre man rein theoretisch - bei Verlust oder Wechsel - aus allen Apps und Websites ausgesperrt wo strikte 2FA ist ..

Nicht nur theoretisch - daher mein Rat: Sich nicht auf einen einzigen Generator verlassen. Insbesondere solltest Du die geheimen Schlüssel aufbewahren, wenn Du nicht ständig mindestens 2 Generatoren aktuell hältst (zumindest ich mach das so).

Ergänzung: sind der Authenticator von Google und der von Microsoft austauschbar, d.h. liefern sie exakt die gleichen Codes, haben sie exakt gleichen Algorithmus?

Ja. Entscheidend ist der "Geheime Schlüssel" den man in den Generator einträgt (Ich nutze z.B. den im KeePassXC integrierten Generator und das hat bisher immer funktioniert)