YubiKey Manager: Como configurar e gerir a tua chave passo a passo
Introdução
Se acabaste de receber a tua YubiKey, a primeira coisa que deves fazer antes de a registar em qualquer serviço é instalar o YubiKey Manager. Esta aplicação permite-te verificar que a chave está a funcionar corretamente, ver exatamente que modelo tens e configurar as definições básicas do dispositivo.
Não precisas de saber nada de técnico para a usar. Neste guia explicamos o que é, para que serve e como começar do zero.
O que é o YubiKey Manager?
É a aplicação oficial da Yubico para gerir a tua chave de segurança a partir do computador. Quando ligas a tua YubiKey, a aplicação deteta-a automaticamente e mostra-te o modelo, a versão do firmware e as funções que estão ativadas.
Está disponível para Windows, macOS e Linux, e não requer a instalação de controladores adicionais.
Para que precisas dele se estás a começar?
Embora possas registar a tua YubiKey em serviços como Google ou GitHub sem instalar nada, o YubiKey Manager é útil desde o primeiro dia para:
- Confirmar que a tua chave chegou em bom estado e é reconhecida pelo sistema
- Ver exatamente que modelo tens e que protocolos suporta
- Definir um PIN de FIDO2 (necessário em alguns serviços)
- Repor a chave caso, em algum momento, queiras começar do zero
Instala o YubiKey Manager, liga a tua chave e confirma que aparece corretamente identificada antes de a registares em qualquer serviço. Assim confirmas logo desde o início que o dispositivo está a funcionar bem.
Transferir o YubiKey Manager
Escolhe o teu sistema operativo:
Primeiros passos após a instalação
Depois de instalado e com a tua YubiKey ligada, é isto que vais ver e o que deves fazer:
Ao abrir a aplicação vais ver o modelo exato da tua chave (por exemplo, YubiKey 5 NFC) e o número de série. Se não aparecer nada, experimenta desligar e voltar a ligar.
No menu Interfaces podes ver que protocolos estão ativados na tua chave. Para uma utilização normal não precisas de alterar nada, mas é útil saber o que está ativo.
Vai a Applications → FIDO2 e define um PIN. Alguns serviços exigem-no, e é uma boa prática ativá-lo desde o início. Escolhe algo de que te lembres: se te esqueceres, terás de repor o módulo.
Com isto pronto, a tua YubiKey está preparada para ser registada em serviços como Google, GitHub, Microsoft ou qualquer plataforma compatível com FIDO2.
Compatibilidade dos modelos
Nem todos os modelos de YubiKey têm as mesmas funções disponíveis no Manager:
| Modelo | FIDO2 | PIV | OTP | Gestão no Manager |
|---|---|---|---|---|
| YubiKey 5 (todas as variantes) | ✅ | ✅ | ✅ | Completa |
| Security Key by Yubico | ✅ | ❌ | ❌ | Apenas FIDO2/U2F |
| YubiKey Bio | ✅ | ❌ | ❌ | FIDO2 (sem biometria) |
| Modelos U2F antigos | ⚠️ Apenas U2F | ❌ | ❌ | Muito limitada |
Nota: Se tens uma YubiKey Bio, as impressões digitais não são geridas aqui. Para isso, precisas do Yubico Authenticator ou das ferramentas do sistema operativo.
Funcionalidades técnicas
Para quem quiser ir além da utilização básica, isto é o que o Manager permite configurar:
| Funcionalidade | O que permite fazer | Disponível em |
|---|---|---|
| Identificação | Ver modelo, firmware e número de série | Todos os modelos |
| FIDO2 | Alterar o PIN e repor o módulo | YubiKey 5, Security Key, Bio |
| PIV (Smart Card) | PIN, PUK, certificados e reposição | YubiKey 5 |
| OTP | Configurar, proteger e gerir slots | YubiKey 5 |
| Interfaces | Ativar ou desativar protocolos | Consoante o modelo |
Nota técnica: A configuração de OATH-TOTP (códigos de 6 dígitos) só está disponível na versão CLI ou no Yubico Authenticator, não na interface gráfica.
Perguntas frequentes
Preciso do YubiKey Manager para usar a chave?
Não é obrigatório, mas é altamente recomendável. Sem ele não podes verificar se a chave está a funcionar corretamente nem configurar o PIN de FIDO2.
O que acontece se me esquecer do PIN de FIDO2?
Terás de repor o módulo FIDO2 a partir do YubiKey Manager. Isto elimina todas as credenciais registadas nesse módulo, por isso terás de voltar a registar a chave em cada serviço.
Funciona em Mac com Apple Silicon (M1, M2, M3)?
Sim. O instalador .pkg é universal e funciona em Macs com chip Intel e Apple Silicon.
Posso usar o YubiKey Manager sem ligação à internet?
Sim. A aplicação funciona completamente offline. Só precisas de ligação para a transferir.
Conclusão: o que fazer agora mesmo
Se acabaste de receber a tua YubiKey, estes são os passos por ordem:
- 1 Transfere e instala o YubiKey Manager de acordo com o teu sistema operativo.
- 2 Liga a chave e verifica que aparece corretamente identificada.
- 3 Define um PIN de FIDO2 em Applications → FIDO2.
- 4 Regista a chave no teu email principal e no gestor de palavras-passe.
- 5 Guarda os códigos de recuperação de cada serviço num local seguro.
Depois disto, a tua conta fica protegida contra phishing, mesmo que alguém consiga a tua palavra-passe.
