PIN di YubiKey: cos'è e come configurarlo con Yubico Authenticator
⚠️ YubiKey Manager GUI non ha più supporto ufficiale
Yubico ha ritirato l'interfaccia grafica di YubiKey Manager nel 2025. L'alternativa ufficiale consigliata è Yubico Authenticator. Questa guida è stata aggiornata con le istruzioni corrette per l'app attuale.
Il PIN di YubiKey è il codice che protegge l'accesso alle credenziali archiviate nella tua chiave di sicurezza. Non è la password dei tuoi account — è la password della chiave stessa. Senza di esso, alcuni servizi non ti permetteranno di autenticarti anche se hai la YubiKey in mano.
Cos'è il PIN di YubiKey?
Quando registri la tua YubiKey in un servizio come Gmail o Bitwarden, la chiave salva una credenziale nella sua memoria. Il PIN di FIDO2 protegge l'accesso a queste credenziali — agisce come un secondo livello di sicurezza sulla chiave stessa.
Il sistema te lo chiede in due situazioni: quando registri la chiave per la prima volta in un servizio che lo richiede, e quando il servizio richiede una verifica aggiuntiva prima di autenticarti.
Cosa succede se non lo configuri?
Dipende dal servizio. Molti funzionano senza PIN — semplicemente inserisci la chiave, tocchi il contatto dorato e il gioco è fatto. Ma alcuni servizi — specialmente gli ambienti aziendali e alcuni gestori di password — lo richiedono obbligatoriamente. Se provi a registrare la chiave senza PIN configurato, il processo fallisce.
ℹ️ Meglio configurarlo da subito
Non aspettare che un servizio te lo richieda. Configurare il PIN prima di registrare la chiave da nessuna parte è la pratica consigliata — e richiede meno di un minuto.
Come configurare il PIN passo dopo passo
Il PIN si configura da Yubico Authenticator, l'app ufficiale di Yubico per gestire la chiave dal computer.
Disponibile su yubico.com/products/yubico-authenticator. Compatibile con Windows, macOS e Linux.
Yubico Authenticator rileva la chiave automaticamente e mostra il modello nel pannello sinistro.
Nel pannello destro vedrai la sezione MANAGE con l'opzione Set PIN — FIDO PIN protection.
Scegli un PIN che ricordi. Può includere lettere e numeri. Annotalo in un luogo sicuro — nel tuo gestore di password o su carta conservata in un luogo fisico.
⚠️ Limite di tentativi — critico
Se inserisci il PIN in modo errato 8 volte di seguito, il modulo FIDO2 si blocca in modo permanente. Non c'è recupero possibile senza eseguire un Factory reset, che elimina tutte le credenziali registrate. Salva il PIN da subito.
POTREBBE INTERESSARTI
La prima cosa da fare quando ricevi una YubiKey
Quale PIN scegliere?
Il PIN di FIDO2 può avere tra 4 e 63 caratteri. Può includere lettere, numeri e caratteri speciali — non è solo numerico come il PIN di una carta bancaria.
Scegli qualcosa che puoi ricordare ma che non sia ovvio. Non usare lo stesso PIN della tua password di email né una sequenza semplice come 1234. Un PIN di 8-12 caratteri con lettere e numeri è sufficientemente sicuro per l'uso quotidiano.
Cosa succede se dimentichi il PIN?
Se superi il limite di tentativi o semplicemente non ricordi il PIN, l'unica soluzione è eseguire un Factory reset da Yubico Authenticator — Home → Factory reset. Questo ripristina la chiave ai valori di fabbrica ed elimina tutte le credenziali FIDO2 registrate.
Dopo il reset dovrai registrare nuovamente la chiave in tutti i servizi dove l'avevi configurata. Ecco perché è così importante salvare il PIN da subito.
⚠️ Senza PIN salvato, il reset è inevitabile
Un Factory reset non è la fine del mondo — la chiave continua a funzionare dopo — ma dovrai ripetere il processo di registrazione su ogni servizio. Salva il PIN nel tuo gestore di password proprio adesso.
PIN di FIDO2 vs altri PIN della YubiKey
La YubiKey ha diversi moduli indipendenti, ognuno con il proprio PIN. Per l'utente base importa solo quello di FIDO2 — gli altri sono per usi avanzati o aziendali.
| Modulo | A cosa serve | Te ne serve uno? |
|---|---|---|
| FIDO2 | Passkeys, autenticazione su Gmail, GitHub, Bitwarden, ecc. | ✅ Sì — utente base |
| PIV | Certificati digitali, smart card, accesso aziendale | ⚠️ Solo uso professionale |
| OTP | Password monouso quando tocchi il contatto dorato | ❌ Raro nell'uso quotidiano |
Domande frequenti
Il PIN di YubiKey è lo stesso della mia password?
No. Sono cose completamente diverse. La tua password protegge l'accesso al tuo account in un servizio. Il PIN di YubiKey protegge l'accesso alle credenziali archiviate dentro la chiave. Puoi cambiare uno senza influenzare l'altro.
Quanti tentativi ho prima che si blocchi?
8 tentativi falliti consecutivi bloccano il modulo FIDO2 in modo permanente. Non c'è modo di sbloccarlo senza eseguire un Factory reset, che elimina tutte le credenziali registrate.
Posso cambiare il PIN dopo averlo configurato?
Sì. In Yubico Authenticator → Passkeys → Set PIN puoi cambiare il PIN in qualsiasi momento. Avrai bisogno di inserire il PIN attuale per poterlo cambiare.
Tutti i modelli di YubiKey hanno il PIN di FIDO2?
Sì, tutti i modelli compatibili con FIDO2 — YubiKey 5 NFC, YubiKey 5C NFC, Security Key NFC e Security Key C NFC — supportano il PIN di FIDO2. I modelli più vecchi solo con U2F non lo supportano.
POTREBBE INTERESSARTI
Cos'è il 2FA e come proteggere i tuoi account con YubiKey?
