PIN da YubiKey: o que é e como configurá-lo com o Yubico Authenticator
⚠️ YubiKey Manager GUI já não tem suporte oficial
A Yubico descontinuou a interface gráfica do YubiKey Manager em 2025. A alternativa oficial recomendada é Yubico Authenticator. Este guia foi atualizado com as instruções corretas para a app atual.
O PIN da YubiKey é o código que protege o acesso às credenciais armazenadas na tua chave de segurança. Não é a palavra-passe das tuas contas — é a palavra-passe da própria chave. Sem ele, alguns serviços não te deixarão autenticar-te mesmo que tenhas a YubiKey na mão.
O que é o PIN da YubiKey?
Quando registas a tua YubiKey num serviço como Gmail ou Bitwarden, a chave guarda uma credencial dentro da sua memória. O PIN do FIDO2 protege o acesso a essas credenciais — atua como uma segunda camada de segurança sobre a própria chave.
O sistema pede-o em duas situações: quando registas a chave pela primeira vez num serviço que o exige, e quando o serviço requer verificação adicional antes de te autenticar.
O que acontece se não o configurares?
Depende do serviço. Muitos funcionam sem PIN — simplesmente inseres a chave, tocas no contacto dourado e está feito. Mas alguns serviços — especialmente ambientes corporativos e certos gestores de palavras-passe — o exigem obrigatoriamente. Se tentares registar a chave sem PIN configurado, o processo falha.
ℹ️ Melhor configurá-lo desde o início
Não esperes por um serviço que o exija. Configurar o PIN antes de registar a chave em lado nenhum é a prática recomendada — e demora menos de um minuto.
Como configurar o PIN passo a passo
O PIN configura-se a partir de Yubico Authenticator, a app oficial da Yubico para gerir a chave a partir do computador.
Disponível em yubico.com/products/yubico-authenticator. Compatível com Windows, macOS e Linux.
Yubico Authenticator deteta a chave automaticamente e mostra o modelo no painel esquerdo.
No painel direito verás a secção MANAGE com a opção Set PIN — FIDO PIN protection.
Escolhe um PIN que consigas lembrar. Pode incluir letras e números. Anota-o num lugar seguro — no teu gestor de palavras-passe ou em papel guardado num lugar físico.
⚠️ Limite de tentativas — crítico
Se introduzires o PIN incorretamente 8 vezes seguidas, o módulo FIDO2 bloqueia-se de forma permanente. Não há recuperação possível sem fazer um Factory reset, que elimina todas as credenciais registadas. Guarda o PIN desde o primeiro momento.
TE PODE INTERESSAR
O primeiro que deves fazer ao receber uma YubiKey
Que PIN escolher?
O PIN do FIDO2 pode ter entre 4 e 63 caracteres. Pode incluir letras, números e caracteres especiais — não é apenas numérico como o PIN de um cartão bancário.
Escolhe algo que consigas lembrar mas que não seja óbvio. Não uses o mesmo PIN que a tua palavra-passe de email nem uma sequência simples como 1234. Um PIN de 8-12 caracteres com letras e números é suficientemente seguro para o uso diário.
O que acontece se esqueceres o PIN?
Se ultrapassares o limite de tentativas ou simplesmente não te lembrares do PIN, a única solução é fazer um Factory reset a partir de Yubico Authenticator — Home → Factory reset. Isto restaura a chave aos valores de fábrica e elimina todas as credenciais FIDO2 registadas.
Depois do reset terás de voltar a registar a chave em todos os serviços onde a tinhas configurada. Por isso é tão importante guardar o PIN desde o início.
⚠️ Sem PIN guardado, o reset é inevitável
Um Factory reset não é o fim do mundo — a chave continua a funcionar depois — mas terás de repetir o processo de registo em cada serviço. Guarda o PIN no teu gestor de palavras-passe agora mesmo.
PIN do FIDO2 vs outros PINes da YubiKey
A YubiKey tem vários módulos independentes, cada um com o seu próprio PIN. Para o utilizador básico apenas importa o do FIDO2 — os outros são para utilizações avançadas ou corporativas.
| Módulo | Para que serve | Precisas dele? |
|---|---|---|
| FIDO2 | Passkeys, autenticação em Gmail, GitHub, Bitwarden, etc. | ✅ Sim — utilizador básico |
| PIV | Certificados digitais, smart card, acesso corporativo | ⚠️ Apenas uso profissional |
| OTP | Palavra-passe de uso único ao tocar no contacto dourado | ❌ Raro no uso cotidiano |
Perguntas frequentes
O PIN da YubiKey é o mesmo que a minha palavra-passe?
Não. São coisas completamente distintas. A tua palavra-passe protege o acesso à tua conta num serviço. O PIN da YubiKey protege o acesso às credenciais armazenadas dentro da chave. Podes alterar uma sem afetar a outra.
Quantas tentativas tenho antes de se bloquear?
8 tentativas falhadas consecutivas bloqueiam o módulo FIDO2 de forma permanente. Não há forma de desbloqueá-lo sem fazer um Factory reset, que elimina todas as credenciais registadas.
Posso alterar o PIN depois de o configurar?
Sim. Em Yubico Authenticator → Passkeys → Set PIN podes alterar o PIN em qualquer momento. Precisarás de introduzir o PIN atual para poder alterá-lo.
Todos os modelos de YubiKey têm PIN do FIDO2?
Sim, todos os modelos compatíveis com FIDO2 — YubiKey 5 NFC, YubiKey 5C NFC, Security Key NFC e Security Key C NFC — suportam PIN do FIDO2. Os modelos mais antigos apenas com U2F não o suportam.
TE PODE INTERESSAR
O que é o 2FA e como proteger as tuas contas com YubiKey?
