O primeiro passo que deve dar ao receber uma YubiKey
A primeira coisa que deves fazer ao receberes uma YubiKey é verificar que é autêntica em yubico.com/genuine. Depois: configura o PIN, registra a chave nas tuas contas mais importantes e prepara um plano B caso a percas. Este guia explica cada passo por ordem.
Passo 1 — Verifica que a tua YubiKey é autêntica
A Yubico inclui um sistema de validação gratuito para confirmar que a chave que tens nas mãos é original e não foi manipulada. O processo demora menos de um minuto.
Funciona em telemóvel, tablet e computador. Não necessitas instalar nada.
Se o teu modelo é NFC, podes aproximá-lo ao telemóvel em vez de inserir. Se é USB, liga-o ao computador e toca no contacto dourado quando piscar.
Se aparece "YubiKey is genuine", a chave é original e está pronta para utilizar. Se aparece qualquer outra mensagem, contacta a Yubico antes de configurar nada.
ℹ️ Porque é importante este passo?
Uma YubiKey falsificada ou modificada pode parecer funcionar normalmente mas comprometer a segurança das tuas contas. Verificar antes de registar é uma prática recomendada pelo próprio fabricante.
Passo 2 — Configura o PIN de FIDO2
O PIN de FIDO2 é um código que a YubiKey pode pedir antes de te autenticar. Alguns serviços exigem-no obrigatoriamente — se não o tiveres configurado, a chave não funcionará nesses serviços. Configura-o antes de registar a chave em qualquer lugar.
Disponível em yubico.com/products/yubico-authenticator. Compatível com Windows, macOS e Linux.
A aplicação deteta a chave automaticamente e mostra o modelo e número de série.
Escolhe um PIN com mínimo 4 caracteres. Pode incluir letras e números. Anota-o num local seguro — não há forma de o recuperar se o esqueceres.
⚠️ Limite de tentativas
Se introduzires o PIN incorretamente 8 vezes seguidas, a aplicação FIDO2 da YubiKey bloqueia-se permanentemente. Não há recuperação possível — a chave ficaria inutilizável para FIDO2. Guarda o PIN desde o primeiro momento.
Passo 3 — Escolhe o primeiro serviço a proteger
Não necessitas registar a YubiKey em tudo ao mesmo tempo. Começa pelo serviço mais crítico — normalmente o email, porque a partir dele se podem fazer reset de todas as outras palavras-passe.
Gmail, ProtonMail, Outlook. Se alguém aceder ao teu email, pode fazer reset a qualquer outra conta.
Bitwarden, 1Password. Protege o acesso a todas as tuas palavras-passe de uma vez. Como proteger o Bitwarden com YubiKey →
Revolut, PayPal, Wise, exchanges de cripto. Que serviços financeiros suportam YubiKey em 2026 →
Passo 4 — Prepara um plano B antes de o precisares
Se perderes a YubiKey sem teres um plano de recuperação, podes ficar sem acesso às tuas contas. Há dois níveis de protecção:
A maioria dos serviços geram códigos de utilização única quando activas o 2FA. Descarrega-os e guarda-os num local seguro: dentro do teu gestor de palavras-passe ou impressos em papel num local físico. Nunca no telemóvel sem encriptação.
Registra uma segunda chave nos mesmos serviços que a principal. Se perderes uma, a outra continua a funcionar sem necessidade de entrar em modo de recuperação.
⚠️ Sem plano B, perder a chave = perder acesso
Uma YubiKey sem códigos de recuperação guardados nem segunda chave registada é um risco real. O processo de recuperação de contas pode demorar dias ou semanas consoante o serviço.
TE PODE INTERESSAR
Preciso de 2 YubiKey? Guia completa de cópia de segurança e recuperação
Passo 5 — Decide como a llevar a partir de agora
A YubiKey é pequena por design. Sem protecção, acaba riscada no fundo da mochila ou misturada com as chaves do carro. Há duas formas de a levar consoante o teu hábito:
Bandeja formato cartão
Mesmo tamanho que um cartão de crédito. Cabe em qualquer carteira sem adicionar volume. O NFC funciona sem tirar a chave. Fabricada em Espanha.
Capa chaveiro com lanyard
Protege a chave contra golpes e riscos do uso diário. Pendurada no chaveiro sempre à mão. Fabricada em Espanha.
Perguntas frequentes
O que acontece se não configurar o PIN de FIDO2?
Muitos serviços funcionam sem PIN. Mas alguns — especialmente ambientes corporativos e certos gestores de palavras-passe — exigem-no obrigatoriamente. Se não o tiveres configurado quando o precisares, terás que o fazer nesse momento. É melhor configurá-lo desde o início.
Posso registar a YubiKey em vários serviços ao mesmo tempo?
Sim. Uma única YubiKey pode estar registada em dezenas de serviços ao mesmo tempo. Não há limite prático do lado dos serviços — o limite depende do número de credenciais FIDO2 armazenadas na própria chave, que varia consoante o modelo.
A YubiKey funciona em telemóvel?
Sim, se o teu modelo é NFC (YubiKey 5 NFC ou 5C NFC). Só tens que aproximá-la à parte traseira do telemóvel quando o serviço o pedir. Não necessitas inserir nem instalar nenhuma app.
Qual é a diferença entre a YubiKey principal e a de cópia de segurança?
Nenhuma técnica — são iguais. A diferença é de utilização: uma carregas contigo todos os dias, a outra guardas em casa ou num local seguro. Ambas devem estar registadas nos mesmos serviços para que a cópia de segurança funcione de verdade.
TE PODE INTERESSAR
YubiKey Manager: como configurar e administrar a tua chave passo a passo
