YubiKey Manager: Como Configurar e Gerir a Tua Chave Passo a Passo
⚠️ YubiKey Manager GUI já não tem suporte oficial
A Yubico descontinuou a interface gráfica do YubiKey Manager em 2025. A alternativa oficial recomendada é Yubico Authenticator. Este guia foi atualizado com as instruções corretas para a aplicação atual.
Yubico Authenticator é a aplicação oficial da Yubico para gerir a tua chave de segurança a partir do computador. Substitui o YubiKey Manager, que já não tem suporte oficial. Se acabaste de receber uma YubiKey, esta é a primeira aplicação que deves instalar.
O que é Yubico Authenticator?
É a ferramenta que te permite ver que modelo tens, que protocolos tem ativos e configurar o PIN de FIDO2 antes de registar a chave em nenhum serviço. Sem ela não podes verificar que a chave funciona corretamente nem protegê-la com um PIN.
Está disponível para Windows, macOS, Linux, Android e iOS. A versão de desktop é a que precisas para configurar o PIN.
Transferência e instalação
Transfere Yubico Authenticator a partir da página oficial da Yubico. Escolhe o teu sistema operativo:
Instala a aplicação, liga a tua YubiKey e abre-a. A aplicação deteta a chave automaticamente assim que a ligares.
O que vês ao abrir a aplicação
A interface tem três secções no menu lateral esquerdo: Home, Passkeys e Settings. Cada uma tem um propósito distinto.
Mostra o modelo exato (por exemplo, Security Key C NFC), a versão do firmware e os protocolos ativos — FIDO U2F e FIDO2. A partir daqui podes ativar ou desativar protocolos com Toggle applications, ou restaurar a chave para valores de fábrica com Factory reset.
Mostra as passkeys armazenadas na chave. A partir daqui também configuras o PIN de FIDO2 — o passo mais importante antes de registar a chave em nenhum serviço.
Idioma, tema visual, leitores ligados e informações sobre a aplicação. Não precisas mexer em nada aqui para o uso básico.
Configura o PIN — primeiro passo obrigatório
O PIN de FIDO2 protege o acesso às credenciais armazenadas na tua chave. Alguns serviços exigem-no obrigatoriamente — se não o tens configurado, a chave não funcionará nesses serviços. Configura-o antes de registar a chave em nenhum sítio.
A aplicação deteta a chave automaticamente e mostra o modelo no painel esquerdo.
Verás "No passkeys stored" se a chave é nova. É normal — ainda não registaste nada.
Aparece sob o título MANAGE → Set PIN / FIDO PIN protection. Escolhe um PIN que te lembres — pode incluir letras e números. Anota-o num lugar seguro.
⚠️ Limite de tentativas
Se introduzires o PIN incorretamente 8 vezes seguidas, o módulo FIDO2 da chave bloqueia-se permanentemente. Não há recuperação possível — a chave ficaria inutilizável para FIDO2. Guarda o PIN desde o primeiro momento.
Toggle applications — o que ativar e o que não
A partir de Home → Toggle applications podes ativar ou desativar os protocolos da tua chave separadamente para USB e NFC. Para o uso padrão não precisas mudar nada — todos os protocolos vêm ativados por defeito.
Só faz sentido mexer se quiseres desativar um protocolo concreto por motivos de segurança — por exemplo, desativar NFC se nunca vais usar a chave no telemóvel. Na maioria dos casos: deixa como está.
Factory reset — quando usá-lo
O Factory reset a partir de Home restaura a chave para os valores de fábrica. Elimina todas as credenciais FIDO2 registadas e apaga o PIN configurado. Depois de um reset terás de voltar a registar a chave em todos os serviços onde a tinhas configurada.
ℹ️ Quando faz sentido fazer um reset
Se esqueceste o PIN e ultrapassaste o limite de tentativas. Se vais dar ou vender a chave a outra pessoa. Se quiseres começar do zero depois de a registar em muitos sítios. Em qualquer outro caso, não o precisas.
Perguntas frequentes
Yubico Authenticator substitui o YubiKey Manager?
Sim. A Yubico deixou de dar suporte à interface gráfica do YubiKey Manager. Yubico Authenticator é a alternativa oficial recomendada para gerir a chave a partir do computador.
Preciso de Yubico Authenticator para usar a chave?
Não é obrigatório para registar a chave em serviços — podes fazê-lo diretamente a partir do navegador. Mas é necessário para configurar o PIN de FIDO2, que alguns serviços exigem. É muito recomendável instalá-lo antes de começar.
O que acontece se esqueço o PIN de FIDO2?
Se ultrapassares o limite de tentativas (8 tentativas falhadas), o módulo FIDO2 bloqueia-se permanentemente. A única solução é fazer um Factory reset, que elimina todas as credenciais. Terás de voltar a registar a chave em cada serviço.
Funciona no telemóvel?
Sim. Yubico Authenticator tem aplicação para Android e iOS. No telemóvel podes aproximar a chave NFC para ver as passkeys armazenadas. Para configurar o PIN é mais cómodo fazê-lo a partir do computador.
Posso usar Yubico Authenticator sem ligação à internet?
Sim. A aplicação funciona completamente offline. Só precisas de ligação para a transferir.
PODE TE INTERESSAR
O primeiro que deves fazer ao receberes uma YubiKey
