Das Erste, das du tun musst, wenn du einen YubiKey erhältst
Das Erste, das du nach Erhalt eines YubiKey tun solltest, ist die Überprüfung der Authentizität auf yubico.com/genuine. Danach: Konfiguriere die PIN, registriere den Schlüssel in deinen wichtigsten Konten und erstelle einen Plan B für den Fall, dass du ihn verlierst. Diese Anleitung erklärt jeden Schritt der Reihe nach.
Schritt 1 — Überprüfe, dass dein YubiKey authentisch ist
Yubico bietet ein kostenloses Validierungssystem an, um zu bestätigen, dass der Schlüssel in deinen Händen original ist und nicht manipuliert wurde. Der Prozess dauert weniger als eine Minute.
Funktioniert auf Mobiltelefon, Tablet und Computer. Du musst nichts installieren.
Wenn dein Modell NFC ist, kannst du es statt Einstecken an dein Mobiltelefon heranhalten. Wenn es USB ist, verbinde es mit deinem Computer und berühre den goldenen Kontakt, wenn er blinkt.
Wenn „YubiKey is genuine" angezeigt wird, ist der Schlüssel original und einsatzbereit. Wenn eine andere Nachricht angezeigt wird, kontaktiere Yubico, bevor du etwas konfigurierst.
ℹ️ Warum ist dieser Schritt wichtig?
Ein gefälschter oder manipulierter YubiKey kann normal funktionieren wirken, aber die Sicherheit deiner Konten gefährden. Vor der Registrierung zu überprüfen ist eine vom Hersteller selbst empfohlene Praktik.
Schritt 2 — Konfiguriere die FIDO2-PIN
Die FIDO2-PIN ist ein Code, den der YubiKey vor der Authentifizierung abfragen kann. Einige Dienste verlangen dies obligatorisch – wenn du es nicht konfiguriert hast, funktioniert der Schlüssel in diesen Diensten nicht. Konfiguriere es, bevor du den Schlüssel irgendwo registrierst.
Verfügbar auf yubico.com/products/yubico-authenticator. Kompatibel mit Windows, macOS und Linux.
Die Anwendung erkennt den Schlüssel automatisch und zeigt das Modell und die Seriennummer an.
Wähle eine PIN mit mindestens 4 Zeichen. Sie kann Buchstaben und Zahlen enthalten. Notiere sie an einem sicheren Ort – es gibt keine Möglichkeit, sie wiederherzustellen, wenn du sie vergisst.
⚠️ Versuchslimit
Wenn du die PIN 8 Mal hintereinander falsch eingibst, sperrt sich die FIDO2-Anwendung des YubiKey dauerhaft. Es gibt keine Wiederherstellung – der Schlüssel wäre für FIDO2 unbrauchbar. Speichere die PIN von Anfang an.
Schritt 3 — Wähle den ersten zu schützenden Dienst
Du musst den YubiKey nicht überall auf einmal registrieren. Beginne mit dem kritischsten Dienst – normalerweise E-Mail, da von dort aus alle anderen Passwörter zurückgesetzt werden können.
Gmail, ProtonMail, Outlook. Wenn jemand auf deine E-Mail zugreift, kann er alle anderen Konten zurücksetzen.
Bitwarden, 1Password. Schützt den Zugriff auf alle deine Passwörter auf einmal. So schützt du Bitwarden mit YubiKey →
Revolut, PayPal, Wise, Krypto-Exchanges. Welche Finanzdienstleistungen unterstützen YubiKey im Jahr 2026 →
Schritt 4 — Erstelle einen Plan B, bevor du ihn brauchst
Wenn du den YubiKey ohne Wiederherstellungsplan verlierst, kannst du den Zugriff auf deine Konten verlieren. Es gibt zwei Schutzstufen:
Die meisten Dienste generieren Einmalcodes, wenn du 2FA aktivierst. Lade sie herunter und speichere sie an einem sicheren Ort: in deinem Passwort-Manager oder ausgedruckt an einem physischen Ort. Niemals auf dem Mobiltelefon ohne Verschlüsselung.
Registriere einen zweiten Schlüssel in den gleichen Diensten wie den Hauptschlüssel. Wenn du einen verlierst, funktioniert der andere weiterhin ohne Notwendigkeit, in den Wiederherstellungsmodus zu gehen.
⚠️ Ohne Plan B bedeutet Schlüsselverlust = Kontoverlust
Ein YubiKey ohne gespeicherte Wiederherstellungscodes oder registrierten zweiten Schlüssel ist ein echtes Risiko. Der Kontowiederherstellungsprozess kann je nach Dienst Tage oder Wochen dauern.
KÖNNTE DICH INTERESSIEREN
Brauche ich 2 YubiKeys? Kompletter Leitfaden zu Backup und Wiederherstellung
Schritt 5 — Entscheide, wie du ihn ab jetzt mit dir trägst
Der YubiKey ist von Grund auf klein. Ohne Schutz landet er zerkratzt am Boden des Rucksacks oder vermischt sich mit deinen Autoschlüsseln. Je nach deiner Gewohnheit gibt es zwei Möglichkeiten, ihn zu tragen:
Kartenfach
Größe einer Kreditkarte. Passt in jede Geldbörse ohne zusätzliches Volumen. NFC funktioniert ohne Herausnehmen des Schlüssels. Hergestellt in Spanien.
Schlüsselanhänger-Etui mit Lanyard
Schützt den Schlüssel vor Stößen und Kratzern im täglichen Gebrauch. Am Schlüsselbund angehängt, immer griffbereit. Hergestellt in Spanien.
Häufig gestellte Fragen
Was passiert, wenn ich die FIDO2-PIN nicht konfiguriere?
Viele Dienste funktionieren ohne PIN. Aber einige – besonders Unternehmensumgebungen und bestimmte Passwort-Manager – verlangen sie obligatorisch. Wenn du sie nicht konfiguriert hast, wenn du sie brauchst, musst du es zu diesem Zeitpunkt tun. Es ist besser, sie von Anfang an zu konfigurieren.
Kann ich den YubiKey gleichzeitig bei mehreren Diensten registrieren?
Ja. Ein einzelner YubiKey kann gleichzeitig bei Dutzenden von Diensten registriert sein. Es gibt keine praktische Grenze auf Seiten der Dienste – die Grenze hängt von der Anzahl der auf dem Schlüssel selbst gespeicherten FIDO2-Anmeldedaten ab, die je nach Modell variiert.
Funktioniert der YubiKey auf dem Mobiltelefon?
Ja, wenn dein Modell NFC ist (YubiKey 5 NFC oder 5C NFC). Du musst ihn einfach an die Rückseite deines Mobiltelefons halten, wenn der Dienst es anfordert. Du brauchst ihn nicht einzustecken oder eine App zu installieren.
Was ist der Unterschied zwischen dem primären YubiKey und dem Backup?
Technisch keinen – sie sind identisch. Der Unterschied liegt in der Nutzung: einen trägst du täglich mit dir, den anderen bewahrst du zu Hause oder an einem sicheren Ort auf. Beide sollten in den gleichen Diensten registriert sein, damit das Backup wirklich funktioniert.
KÖNNTE DICH INTERESSIEREN
YubiKey Manager: So konfigurierst und verwaltest du deinen Schlüssel Schritt für Schritt
