Ho bisogno di 2 YubiKey? Guida completa al backup e al recupero
Hai acquistato la tua YubiKey, l'hai configurata su Gmail, sul tuo conto bancario, su GitHub. Tutto perfetto. Ma c'è una domanda che prima o poi sorge spontanea: cosa succede se la perdo?
La risposta breve: se non hai una seconda chiave registrata, rimani fuori dai tuoi account. E recuperarli è un processo lungo, scomodo e non sempre possibile per tutti i servizi.
La risposta lunga è in questo post.
Cosa succede esattamente se perdi la tua unica YubiKey
Ogni servizio gestisce il recupero in modo diverso. Ma in tutti i casi, perdere l'unica chiave di sicurezza significa una di queste tre cose:
Se li hai salvati quando hai configurato la chiave, puoi usarli per accedere e registrarne una nuova. Se non li hai salvati — e la maggior parte delle persone non lo fa — passi al punto 2.
Verifica dell'identità, attese da 3 a 7 giorni, supporto tecnico che non sempre risponde rapidamente. Per servizi critici come account crypto o gestori di password, potrebbe non esserci alcun recupero possibile.
In alcuni servizi con sicurezza massima, senza chiave e senza codici di recupero, non si può tornare indietro. L'account rimane inaccessibile per sempre.
Mai una sola chiave. Sempre due: una per l'uso quotidiano e una di backup conservata in un luogo sicuro. È la stessa logica di avere un duplicato delle chiavi di casa.
La seconda YubiKey non è una copia della prima
Questo è il punto che confonde maggiormente i nuovi utenti. Le YubiKey non si clonano né si sincronizzano tra loro. Ogni chiave è indipendente.
Cosa significa in pratica:
La seconda YubiKey va registrata manualmente in ogni servizio dove hai configurato la prima. Non è un processo automatico. Devi entrare nelle impostazioni di sicurezza di ogni piattaforma e aggiungere la seconda chiave proprio come hai fatto con la prima.
Sembra più faticoso di quanto non sia in realtà. Nella maggior parte dei servizi richiede meno di due minuti per piattaforma.
Come registrare la tua seconda YubiKey passo dopo passo
Il processo è lo stesso per tutti i servizi. Cambia il menu dove si trova l'opzione, ma la logica è sempre identica:
Entra nel servizio normalmente, usando la chiave che hai già registrato.
Cerca la sezione relativa all'autenticazione a due fattori o alle chiavi di sicurezza. Di solito si trova in Account → Sicurezza → Verifica in due passaggi.
Seleziona l'opzione per aggiungere una nuova chiave di sicurezza. Il servizio ti chiederà di inserire e toccare la nuova YubiKey per registrarla.
Gmail, banca, GitHub, gestore di password... ogni piattaforma separatamente. Fallo tutto nello stesso giorno — una volta iniziato, in 20 minuti avrai il backup completo.
Se hai già perso la prima chiave, non puoi registrare la seconda. Il backup funziona solo se lo configuri mentre hai ancora accesso. Fallo oggi.
Dove conservare la seconda YubiKey
Il backup ha senso solo se si trova in un luogo diverso dalla chiave principale. Alcune opzioni in base al tuo caso:
Nel portachiavi, nel portafoglio o nello zaino. Sempre con te. È quella che usi ogni giorno per autenticarti.
A casa, in un cassetto sicuro, in una cassaforte o nel portafoglio in formato tessera. Mai nello stesso posto della prima.
Se vuoi portare il backup nel portafoglio senza che occupi spazio, il vassoio formato carta di credito di Holdtag è progettato esattamente per questo. Stesse dimensioni di una carta bancaria, entra in qualsiasi scomparto.
Vassoio YubiKey — 2 slot
Formato carta di credito con 2 slot. Porta la chiave principale e quella di backup nello stesso portafoglio. Compatibile con YubiKey 5 NFC · 5C NFC. Prodotto in Spagna.
Vassoio YubiKey — 1 slot
Formato carta di credito con 1 slot. Per conservare il backup a casa o nel portafoglio. Compatibile con YubiKey 5 NFC · 5C NFC. Prodotto in Spagna.
Domande frequenti
Posso usare qualsiasi YubiKey come backup?
Sì, a condizione che sia compatibile con i servizi in cui la registrerai. La cosa più pratica è avere due modelli identici — così non dovrai pensare a quale usare a seconda della porta (USB-A o USB-C).
Quanti servizi posso registrare su una YubiKey?
Dipende dal modello, ma in pratica puoi registrarla in tutti i servizi che usi quotidianamente senza preoccuparti del limite. Gmail, banca, GitHub, gestori di password, social network — c'è spazio per tutti.
Cosa succede se perdo entrambe le chiavi?
In quel caso avrai bisogno dei codici di recupero generati durante la configurazione di ogni servizio. Per questo è importante conservarli in un luogo sicuro — un gestore di password o stampati su carta a casa.
Devo comprare la stessa YubiKey due volte?
Non è obbligatorio. Puoi avere una YubiKey 5 NFC come principale e una Security Key NFC (più economica) come backup — entrambe funzionano sugli stessi servizi. Verifica solo la compatibilità dei modelli prima dell'acquisto.
Posso registrare la seconda YubiKey dopo aver perso la prima?
No. Per registrare una nuova chiave devi accedere al servizio con la chiave che già possiedi. Se l'hai già persa, dovrai passare attraverso il processo di recupero del servizio. Il backup funziona solo se configurato in anticipo.
Hai bisogno di 2 YubiKey? Sì.
Non come lusso — ma come parte fondamentale di una seria configurazione di sicurezza. Una chiave da sola è un singolo punto di fallimento. Due chiavi ben configurate ti garantiscono l'accesso anche se ne perdi una.
Registrale insieme, conservale in posti diversi e completa il processo oggi stesso — non quando sarà troppo tardi.
