YubiKey PIN: Was es ist und wie man es mit Yubico Authenticator konfiguriert
⚠️ YubiKey Manager GUI hat keinen offiziellen Support mehr
Yubico hat die grafische Benutzeroberfläche von YubiKey Manager 2025 eingestellt. Die empfohlene offizielle Alternative ist Yubico Authenticator. Diese Anleitung wurde mit den korrekten Anweisungen für die aktuelle App aktualisiert.
Die YubiKey-PIN ist der Code, der den Zugriff auf die in deinem Sicherheitsschlüssel gespeicherten Anmeldedaten schützt. Es ist nicht das Passwort deiner Konten — es ist das Passwort des Schlüssels selbst. Ohne ihn lassen dich manche Dienste nicht authentifizieren, auch wenn du den YubiKey in der Hand hast.
Was ist die YubiKey-PIN?
Wenn du deinen YubiKey bei einem Dienst wie Gmail oder Bitwarden registrierst, speichert der Schlüssel eine Anmeldedaten in seinem Speicher. Die FIDO2-PIN schützt den Zugriff auf diese Anmeldedaten — sie fungiert als eine zweite Sicherheitsebene auf dem Schlüssel selbst.
Das System fordert sie in zwei Situationen an: wenn du den Schlüssel zum ersten Mal bei einem Dienst registrierst, der dies erfordert, und wenn der Dienst zusätzliche Überprüfung vor der Authentifizierung erfordert.
Was passiert, wenn du sie nicht einrichtest?
Das hängt vom Dienst ab. Viele funktionieren ohne PIN — du steckst einfach den Schlüssel ein, berührst den goldenen Kontakt und fertig. Aber manche Dienste — besonders Unternehmensumgebungen und bestimmte Passwortmanager — erfordern sie obligatorisch. Wenn du versuchst, den Schlüssel ohne konfigurierte PIN zu registrieren, schlägt der Vorgang fehl.
ℹ️ Es ist besser, es von Anfang an einzurichten
Warte nicht, bis ein Dienst es verlangt. Die PIN vor der Registrierung des Schlüssels bei irgendeinem Dienst einzurichten ist die empfohlene Vorgehensweise — und es dauert weniger als eine Minute.
So stellst du die PIN Schritt für Schritt ein
Die PIN wird aus Yubico Authenticator eingestellt, der offiziellen App von Yubico zur Verwaltung des Schlüssels vom Computer aus.
Verfügbar unter yubico.com/products/yubico-authenticator. Kompatibel mit Windows, macOS und Linux.
Yubico Authenticator erkennt den Schlüssel automatisch und zeigt das Modell im linken Bereich an.
Im rechten Bereich siehst du den Abschnitt MANAGE mit der Option Set PIN — FIDO PIN protection.
Wähle eine PIN, die du dir merken kannst. Sie kann Buchstaben und Zahlen enthalten. Notiere sie an einem sicheren Ort — in deinem Passwortmanager oder auf Papier an einem physischen Ort.
⚠️ Versuchslimit — kritisch
Wenn du die PIN 8-mal hintereinander falsch eingibst, wird das FIDO2-Modul permanent gesperrt. Es gibt keine Wiederherstellung ohne Factory-Reset, der alle registrierten Anmeldedaten löscht. Speichere die PIN von Anfang an.
DAS KÖNNTE DICH INTERESSIEREN
Das Erste, das du tun solltest, wenn du einen YubiKey erhältst
Welche PIN sollst du wählen?
Die FIDO2-PIN kann zwischen 4 und 63 Zeichen lang sein. Sie kann Buchstaben, Zahlen und Sonderzeichen enthalten — es ist nicht nur numerisch wie die PIN einer Bankkarte.
Wähle etwas, das du dir merken kannst, aber nicht offensichtlich ist. Verwende nicht die gleiche PIN wie dein E-Mail-Passwort oder eine einfache Abfolge wie 1234. Eine PIN mit 8–12 Zeichen mit Buchstaben und Zahlen ist für den täglichen Gebrauch ausreichend sicher.
Was passiert, wenn du die PIN vergisst?
Wenn du das Versuchslimit überschreitest oder die PIN einfach nicht mehr weißt, ist die einzige Lösung ein Factory-Reset aus Yubico Authenticator — Home → Factory reset. Dies setzt den Schlüssel auf die Werkseinstellungen zurück und löscht alle registrierten FIDO2-Anmeldedaten.
Nach dem Reset musst du den Schlüssel bei allen Diensten neu registrieren, bei denen er konfiguriert war. Deshalb ist es so wichtig, die PIN von Anfang an zu speichern.
⚠️ Ohne gespeicherte PIN ist der Reset unvermeidlich
Ein Factory-Reset ist nicht das Ende der Welt — der Schlüssel funktioniert danach weiterhin — aber du musst den Registrierungsprozess bei jedem Dienst wiederholen. Speichere die PIN jetzt in deinem Passwortmanager.
FIDO2-PIN vs. andere YubiKey-PINs
Der YubiKey hat mehrere unabhängige Module, jedes mit seiner eigenen PIN. Für den durchschnittlichen Benutzer ist nur die FIDO2-PIN wichtig — die anderen sind für fortgeschrittene oder geschäftliche Verwendung.
| Modul | Wofür es ist | Brauchst du es? |
|---|---|---|
| FIDO2 | Passkeys, Authentifizierung bei Gmail, GitHub, Bitwarden usw. | ✅ Ja — durchschnittlicher Benutzer |
| PIV | Digitale Zertifikate, Smart Card, geschäftlicher Zugriff | ⚠️ Nur berufliche Nutzung |
| OTP | Einmalpasswort beim Berühren des goldenen Kontakts | ❌ Selten im alltäglichen Gebrauch |
Häufig gestellte Fragen
Ist die YubiKey-PIN das Gleiche wie mein Passwort?
Nein. Das sind völlig unterschiedliche Dinge. Dein Passwort schützt den Zugriff auf dein Konto bei einem Dienst. Die YubiKey-PIN schützt den Zugriff auf die im Schlüssel gespeicherten Anmeldedaten. Du kannst das eine ändern, ohne das andere zu beeinflussen.
Wie viele Versuche habe ich, bevor es gesperrt wird?
8 aufeinanderfolgende falsche Versuche sperren das FIDO2-Modul permanent. Es gibt keine Möglichkeit, es ohne einen Factory-Reset freizuschalten, der alle registrierten Anmeldedaten löscht.
Kann ich die PIN nach der Einrichtung ändern?
Ja. In Yubico Authenticator → Passkeys → Set PIN kannst du die PIN jederzeit ändern. Du musst die aktuelle PIN eingeben, um sie zu ändern.
Unterstützen alle YubiKey-Modelle die FIDO2-PIN?
Ja, alle mit FIDO2 kompatiblen Modelle — YubiKey 5 NFC, YubiKey 5C NFC, Security Key NFC und Security Key C NFC — unterstützen die FIDO2-PIN. Ältere Modelle nur mit U2F werden nicht unterstützt.
DAS KÖNNTE DICH INTERESSIEREN
Was ist 2FA und wie du deine Konten mit YubiKey schützt?
