La prima cosa che devi fare quando ricevi una YubiKey
La prima cosa che devi fare quando ricevi una YubiKey è verificare che sia autentica su yubico.com/genuine. Dopo: configura il PIN, registra la chiave nei tuoi account più importanti e prepara un piano B nel caso la perda. Questa guida spiega ogni passaggio in ordine.
Passaggio 1 — Verifica che la tua YubiKey sia autentica
Yubico include un sistema di validazione gratuito per confermare che la chiave che hai tra le mani è originale e non è stata manomessa. Il processo richiede meno di un minuto.
Funziona su mobile, tablet e computer. Non hai bisogno di installare nulla.
Se il tuo modello è NFC, puoi avvicinarlo al cellulare invece di inserirlo. Se è USB, collegalo al computer e tocca il contatto dorato quando lampeggia.
Se appare "YubiKey is genuine", la chiave è originale ed è pronta per l'uso. Se appare qualsiasi altro messaggio, contatta Yubico prima di configurare qualsiasi cosa.
ℹ️ Perché è importante questo passaggio?
Una YubiKey contraffatta o modificata potrebbe sembrare funzionare normalmente ma compromettere la sicurezza dei tuoi account. Verificare prima di registrare è una pratica consigliata dallo stesso produttore.
Passaggio 2 — Configura il PIN di FIDO2
Il PIN di FIDO2 è un codice che la YubiKey può chiedere prima di autenticarti. Alcuni servizi lo richiedono obbligatoriamente — se non lo hai configurato, la chiave non funzionerà su quei servizi. Configuralo prima di registrare la chiave in nessun posto.
Disponibile su yubico.com/products/yubico-authenticator. Compatibile con Windows, macOS e Linux.
L'applicazione rileva automaticamente la chiave e visualizza il modello e il numero di serie.
Scegli un PIN di almeno 4 caratteri. Può includere lettere e numeri. Annotalo in un posto sicuro — non c'è modo di recuperarlo se lo dimentichi.
⚠️ Limite di tentativi
Se inserisci il PIN in modo errato 8 volte di fila, l'applicazione FIDO2 della YubiKey si blocca permanentemente. Non c'è recupero possibile — la chiave diventerebbe inutilizzabile per FIDO2. Salva il PIN dal primo momento.
Passaggio 3 — Scegli il primo servizio da proteggere
Non hai bisogno di registrare la YubiKey in tutto subito. Inizia dal servizio più critico — normalmente l'email, perché da lì puoi ripristinare tutte le altre password.
Gmail, ProtonMail, Outlook. Se qualcuno accede alla tua email, può ripristinare qualsiasi altro account.
Bitwarden, 1Password. Protegge l'accesso a tutte le tue password in una volta. Come proteggere Bitwarden con YubiKey →
Revolut, PayPal, Wise, exchange di cripto. Quali servizi finanziari supportano YubiKey nel 2026 →
Passaggio 4 — Prepara un piano B prima di averne bisogno
Se perdi la YubiKey senza avere un piano di recupero, potresti rimanere senza accesso ai tuoi account. Ci sono due livelli di protezione:
La maggior parte dei servizi genera codici monouso quando attivi l'autenticazione a due fattori. Scaricali e salvali in un posto sicuro: dentro il tuo gestore di password o stampati su carta in un luogo fisico. Mai nel cellulare senza crittografia.
Registra una seconda chiave negli stessi servizi di quella principale. Se perdi una, l'altra continua a funzionare senza bisogno di entrare in modalità recupero.
⚠️ Senza piano B, perdere la chiave = perdere accesso
Una YubiKey senza codici di recupero salvati né una seconda chiave registrata è un rischio reale. Il processo di recupero dell'account può richiedere giorni o settimane a seconda del servizio.
TI POTREBBE INTERESSARE
Ho bisogno di 2 YubiKey? Guida completa di backup e recupero
Passaggio 5 — Decidi come portarla da questo momento
La YubiKey è piccola per design. Senza protezione, finisce graffiata sul fondo dello zaino o mischiata alle chiavi della macchina. Ci sono due modi di portarla a seconda delle tue abitudini:
Vassoio formato carta
Stesso formato di una carta di credito. Entra in qualsiasi portafoglio senza aggiungere volume. L'NFC funziona senza estrarre la chiave. Prodotto in Spagna.
Custodia portachiavi con lanyard
Protegge la chiave da urti e graffi dell'uso quotidiano. Attaccata al portachiavi sempre a portata di mano. Prodotto in Spagna.
Domande frequenti
Cosa succede se non configuro il PIN di FIDO2?
Molti servizi funzionano senza PIN. Ma alcuni — soprattutto ambienti aziendali e certi gestori di password — lo richiedono obbligatoriamente. Se non lo hai configurato quando ne hai bisogno, dovrai farlo in quel momento. È meglio configurarlo fin dall'inizio.
Posso registrare la YubiKey in più servizi contemporaneamente?
Sì. Una sola YubiKey può essere registrata in decine di servizi allo stesso tempo. Non c'è un limite pratico dal lato dei servizi — il limite dipende dal numero di credenziali FIDO2 memorizzate nella chiave stessa, che varia a seconda del modello.
La YubiKey funziona su cellulare?
Sì, se il tuo modello è NFC (YubiKey 5 NFC o 5C NFC). Devi solo avvicinarlo al retro del cellulare quando il servizio lo richiede. Non hai bisogno di inserirlo né di installare nessuna app.
Qual è la differenza tra la YubiKey principale e quella di backup?
Nessuna dal punto di vista tecnico — sono identiche. La differenza è di utilizzo: una la porti con te ogni giorno, l'altra la tieni in casa o in un luogo sicuro. Entrambe devono essere registrate negli stessi servizi affinché il backup funzioni davvero.
TI POTREBBE INTERESSARE
YubiKey Manager: come configurare e gestire la tua chiave passo dopo passo
