YubiKey Manager: Wie du deinen Schlüssel Schritt für Schritt konfigurierst und verwaltest
⚠️ YubiKey Manager GUI wird nicht mehr offiziell unterstützt
Yubico hat die grafische Benutzeroberfläche von YubiKey Manager 2025 eingestellt. Die offizielle empfohlene Alternative ist Yubico Authenticator. Diese Anleitung wurde mit den korrekten Anweisungen für die aktuelle App aktualisiert.
Yubico Authenticator ist die offizielle Anwendung von Yubico zur Verwaltung deines Sicherheitsschlüssels vom Computer aus. Sie ersetzt YubiKey Manager, das nicht mehr offiziell unterstützt wird. Wenn du gerade einen YubiKey erhalten hast, ist dies die erste App, die du installieren solltest.
Was ist Yubico Authenticator?
Es ist das Tool, mit dem du sehen kannst, welches Modell du hast, welche Protokolle aktiv sind und die FIDO2-PIN konfigurieren kannst, bevor du den Schlüssel bei einem Dienst registrierst. Ohne sie kannst du nicht überprüfen, dass der Schlüssel ordnungsgemäß funktioniert, und kannst ihn auch nicht mit einer PIN schützen.
Es ist für Windows, macOS, Linux, Android und iOS verfügbar. Die Desktop-Version ist die, die du zum Konfigurieren der PIN benötigst.
Download und Installation
Lade Yubico Authenticator von der offiziellen Yubico-Website herunter. Wähle dein Betriebssystem:
Installiere die Anwendung, verbinde deinen YubiKey und öffne sie. Die App erkennt den Schlüssel automatisch, sobald du ihn anschließt.
Das siehst du beim Öffnen der App
Die Benutzeroberfläche hat drei Abschnitte im linken Seitenmenü: Home, Passkeys und Settings. Jeder hat einen anderen Zweck.
Zeigt das genaue Modell (z. B. Security Key C NFC), die Firmware-Version und die aktiven Protokolle — FIDO U2F und FIDO2. Von hier aus kannst du Protokolle mit Toggle applications aktivieren oder deaktivieren oder den Schlüssel mit Factory reset auf Werkseinstellungen zurücksetzen.
Zeigt die auf dem Schlüssel gespeicherten Passkeys. Von hier aus konfigurierst du auch die FIDO2-PIN — der wichtigste Schritt, bevor du den Schlüssel bei einem Dienst registrierst.
Sprache, Design, verbundene Leser und Informationen zur Anwendung. Du musst hier für die grundlegende Nutzung nichts ändern.
Konfiguriere die PIN — erster obligatorischer Schritt
Die FIDO2-PIN schützt den Zugriff auf die auf deinem Schlüssel gespeicherten Anmeldedaten. Einige Dienste verlangen sie obligatorisch — wenn du sie nicht konfiguriert hast, funktioniert der Schlüssel bei diesen Diensten nicht. Konfiguriere sie, bevor du den Schlüssel irgendwo registrierst.
Die App erkennt den Schlüssel automatisch und zeigt das Modell im linken Bereich an.
Du siehst „No passkeys stored", wenn der Schlüssel neu ist. Das ist normal — du hast noch nichts registriert.
Es erscheint unter dem Titel MANAGE → Set PIN / FIDO PIN protection. Wähle eine PIN, die du dir merken kannst — sie kann Buchstaben und Zahlen enthalten. Notiere sie an einem sicheren Ort.
⚠️ Versuchslimit
Wenn du die PIN 8-mal hintereinander falsch eingibst, wird das FIDO2-Modul des Schlüssels dauerhaft gesperrt. Es gibt keine Wiederherstellung — der Schlüssel wäre für FIDO2 unbrauchbar. Speichere die PIN von Anfang an.
Toggle applications — was aktivieren und was nicht
Über Home → Toggle applications kannst du die Protokolle deines Schlüssels separat für USB und NFC aktivieren oder deaktivieren. Für die Standardnutzung musst du nichts ändern — alle Protokolle sind standardmäßig aktiviert.
Es macht nur Sinn, es zu ändern, wenn du ein bestimmtes Protokoll aus Sicherheitsgründen deaktivieren möchtest — z. B. NFC deaktivieren, wenn du den Schlüssel nie auf dem Smartphone verwenden wirst. In den meisten Fällen: Lass es so, wie es ist.
Factory reset — wann es sinnvoll ist
Der Factory reset von Home stellt den Schlüssel auf Werkseinstellungen zurück. Es löscht alle registrierten FIDO2-Anmeldedaten und löscht die konfigurierte PIN. Nach einem Reset musst du den Schlüssel bei allen Diensten, bei denen du ihn konfiguriert hattest, erneut registrieren.
ℹ️ Wann ein Reset sinnvoll ist
Wenn du die PIN vergessen hast und das Versuchslimit überschritten hast. Wenn du den Schlüssel an jemand anderen geben oder verkaufen möchtest. Wenn du nach der Registrierung an vielen Orten von vorne anfangen möchtest. In jedem anderen Fall brauchst du es nicht.
Häufig gestellte Fragen
Ersetzt Yubico Authenticator YubiKey Manager?
Ja. Yubico hat den Support für die grafische Benutzeroberfläche von YubiKey Manager eingestellt. Yubico Authenticator ist die offizielle empfohlene Alternative zur Verwaltung des Schlüssels vom Computer aus.
Brauche ich Yubico Authenticator, um den Schlüssel zu verwenden?
Es ist nicht zwingend erforderlich, um den Schlüssel bei Diensten zu registrieren — das kannst du direkt über den Browser tun. Aber es ist notwendig, um die FIDO2-PIN zu konfigurieren, die einige Dienste verlangen. Es wird sehr empfohlen, es vor dem Start zu installieren.
Was passiert, wenn ich die FIDO2-PIN vergesse?
Wenn du das Versuchslimit überschreitest (8 fehlgeschlagene Versuche), wird das FIDO2-Modul dauerhaft gesperrt. Die einzige Lösung ist ein Factory reset, der alle Anmeldedaten löscht. Du musst den Schlüssel bei jedem Dienst erneut registrieren.
Funktioniert es auf dem Smartphone?
Ja. Yubico Authenticator hat eine App für Android und iOS. Auf dem Smartphone kannst du den NFC-Schlüssel näherbringen, um die gespeicherten Passkeys anzusehen. Es ist bequemer, die PIN vom Computer aus zu konfigurieren.
Kann ich Yubico Authenticator ohne Internetverbindung verwenden?
Ja. Die Anwendung funktioniert vollständig offline. Du brauchst nur eine Verbindung zum Download.
DAS KÖNNTE DICH INTERESSIEREN
Das erste, das du mit einem YubiKey tun solltest
