Brauche ich 2 YubiKeys? Der ultimative Guide für Backup und Wiederherstellung
Du hast deinen YubiKey gekauft, ihn bei Gmail, deiner Bank und GitHub eingerichtet. Alles perfekt. Aber früher oder später stellt sich die Frage: Was passiert, wenn ich ihn verliere?
Die kurze Antwort: Wenn du keinen zweiten registrierten Schlüssel hast, verlierst du den Zugriff. Und diesen wiederherzustellen ist ein langwieriger, mühsamer und bei vielen Diensten gar nicht erst möglicher Prozess.
Die lange Antwort ist dieser Beitrag.
Was genau passiert, wenn du deinen einzigen YubiKey verlierst
Jeder Dienst handhabt die Wiederherstellung anders. Aber in allen Fällen bedeutet der Verlust deines einzigen Sicherheitsschlüssels eines dieser drei Szenarien:
Wenn du diese bei der Einrichtung des Schlüssels gespeichert hast, kannst du sie verwenden, um dich einzuloggen und einen neuen Schlüssel zu registrieren. Wenn du sie nicht gespeichert hast – was die meisten Menschen nicht tun – folgt Punkt 2.
Identitätsprüfung, Wartezeiten von 3 bis 7 Tagen, technischer Support, der nicht immer schnell antwortet. Bei kritischen Diensten wie Krypto-Konten oder Passwortmanagern gibt es oft gar keine Wiederherstellungsmöglichkeit.
Bei einigen Diensten mit maximaler Sicherheit gibt es ohne Schlüssel und ohne Wiederherstellungscodes kein Zurück mehr. Das Konto bleibt für immer unzugänglich.
Niemals nur ein Schlüssel. Immer zwei: einer für den täglichen Gebrauch und ein Backup-Schlüssel, der an einem sicheren Ort aufbewahrt wird. Es ist die gleiche Logik wie bei einem Ersatzschlüssel für dein Haus.
Der zweite YubiKey ist keine Kopie des ersten
Dies ist der Punkt, der neue Nutzer am meisten verwirrt. YubiKeys lassen sich nicht klonen oder untereinander synchronisieren. Jeder Schlüssel ist unabhängig.
Was das in der Praxis bedeutet:
Der zweite YubiKey muss manuell bei jedem Dienst registriert werden, bei dem auch der erste eingerichtet ist. Dies ist kein automatischer Prozess. Du musst in die Sicherheitseinstellungen jeder Plattform gehen und den zweiten Schlüssel genauso hinzufügen, wie du es mit dem ersten getan hast.
Es klingt nach mehr Arbeit, als es tatsächlich ist. Bei den meisten Diensten dauert der Vorgang weniger als zwei Minuten pro Plattform.
So registrierst du deinen zweiten YubiKey Schritt für Schritt
Der Vorgang ist bei allen Diensten ähnlich. Das Menü mag variieren, aber die Logik ist immer identisch:
Melde dich ganz normal bei dem Dienst an, indem du den bereits registrierten Schlüssel verwendest.
Suche den Abschnitt für Zwei-Faktor-Authentifizierung oder Sicherheitsschlüssel. Meistens zu finden unter Konto → Sicherheit → Bestätigung in zwei Schritten.
Wähle die Option „Neuen Sicherheitsschlüssel hinzufügen“. Der Dienst wird dich auffordern, den neuen YubiKey einzustecken und zu berühren, um ihn zu registrieren.
Gmail, Bank, GitHub, Passwortmanager... jede Plattform separat. Mach alles am selben Tag – in 20 Minuten hast du dein komplettes Backup-System fertig.
Wenn du den ersten Schlüssel bereits verloren hast, kannst du den zweiten nicht mehr registrieren. Das Backup funktioniert nur, wenn du es einrichtest, solange du noch Zugriff hast. Tu es noch heute.
Wo du den zweiten YubiKey aufbewahren solltest
Ein Backup macht nur Sinn, wenn es sich an einem anderen Ort als der Hauptschlüssel befindet. Hier sind einige Optionen:
Am Schlüsselbund, im Portemonnaie oder im Rucksack. Immer dabei. Das ist der Schlüssel, den du täglich zur Authentifizierung nutzt.
Zuhause, in einer sicheren Schublade, im Tresor oder im Portemonnaie im Kartenformat. Niemals am selben Ort wie der erste Schlüssel.
Wenn du das Backup platzsparend im Portemonnaie mitführen möchtest, ist das Holdtag-Tray im Kreditkartenformat genau dafür konzipiert. Es hat dieselben Abmessungen wie eine Bankkarte und passt in jedes Fach.
YubiKey Tray — 2 Steckplätze
Kreditkartenformat mit 2 Steckplätzen. Trage Hauptschlüssel und Backup im selben Portemonnaie. Kompatibel mit YubiKey 5 NFC · 5C NFC · Security Key NFC. Hergestellt in Spanien.
YubiKey Tray — 1 Steckplatz
Kreditkartenformat mit einem Steckplatz. Zur Aufbewahrung des Backups zu Hause oder im Portemonnaie. Kompatibel mit YubiKey 5 NFC · 5C NFC. Hergestellt in Spanien.
Häufig gestellte Fragen
Kann ich jeden YubiKey als Backup verwenden?
Ja, solange er mit den Diensten kompatibel ist, bei denen du ihn registrieren möchtest. Am praktischsten ist es, zwei identische Modelle zu haben – so musst du nicht überlegen, welchen du wo benutzt.
Wie viele Dienste kann ich auf einem YubiKey registrieren?
Das hängt vom Modell ab, aber in der Praxis kannst du ihn bei allen Diensten registrieren, die du täglich nutzt, ohne dir Sorgen um das Limit zu machen. Gmail, Bank, GitHub, Passwortmanager... es passen alle drauf.
Was passiert, wenn ich beide Schlüssel verliere?
In diesem Fall benötigst du die Wiederherstellungscodes, die du bei der Einrichtung der Dienste generiert hast. Deshalb ist es wichtig, diese an einem sicheren Ort aufzubewahren – in einem Passwortmanager oder ausgedruckt auf Papier zu Hause.
Muss ich zweimal denselben YubiKey kaufen?
Das ist nicht zwingend erforderlich. Du kannst einen YubiKey 5 NFC als Hauptschlüssel und einen günstigeren Security Key NFC als Backup verwenden – beide funktionieren bei denselben Diensten. Prüfe jedoch vor dem Kauf die Kompatibilität beider Modelle.
Brauchst du 2 YubiKeys? Ja.
Nicht als Luxus – sondern als grundlegenden Teil einer seriösen Sicherheitskonfiguration. Ein einzelner Schlüssel ist ein "Single Point of Failure". Zwei gut konfigurierte Schlüssel garantieren dir den Zugriff, selbst wenn du einen verlierst.
Registriere sie zusammen, bewahre sie an unterschiedlichen Orten auf und erledige den Prozess heute – nicht erst, wenn es zu spät ist.
