Como proteger o Bitwarden com uma YubiKey
O Bitwarden guarda todas as suas palavras-passe. Se alguém entrar no seu vault, essa pessoa tem acesso a tudo — e-mail, banco, redes sociais, criptomoedas.
Uma palavra-passe mestra, por si só, não é suficiente. Se for exposta, adivinhada ou se cair em phishing... o vault fica exposto. A Security Key acrescenta um segundo fator que não pode ser roubado pela internet: sem o objeto físico na sua mão, não há acesso.
O que precisa antes de começar
Para ativar a Security Key no Bitwarden com FIDO2 WebAuthn, não precisa de plano pago — está disponível gratuitamente para todos os utilizadores. Pode adicionar até cinco chaves à sua conta.
Se perder a chave e não tiver esse código, ficará bloqueado do seu vault de forma permanente.
Como configurar a Security Key no Bitwarden
O método recomendado é FIDO2 WebAuthn. É o mais seguro, é gratuito e funciona com qualquer Security Key da Yubico.
Entre no seu vault web do Bitwarden e aceda às definições de segurança.
Introduza a sua palavra-passe mestra para continuar.
Por exemplo, “Security Key principal”. Ligue a chave à porta USB e toque no botão quando o navegador o pedir.
Uma mensagem verde confirmará que está ativado. Termine sessão em todos os seus dispositivos para que o 2FA entre em vigor.
Como funciona o acesso com a chave ativada
Depois de configurada, sempre que iniciar sessão no Bitwarden o processo é o seguinte:
Como sempre.
Ligue a Security Key ao USB e toque no botão — ou aproxime-a do telemóvel, se tiver NFC.
Se marcar “Lembrar este dispositivo”, o Bitwarden não voltará a pedir a chave durante 30 dias nesse equipamento.
Basta aproximar a chave da parte traseira do dispositivo. Não é preciso tirá-la da capa nem da carteira se usar a bandeja em formato cartão.
Configure uma segunda chave como backup
Perder a única chave registada significa perder o acesso ao vault. A solução é registar uma segunda chave como backup.
Repete o mesmo processo com a segunda chave e dá-lhe um nome diferente — “Security Key backup”, por exemplo. Guarda a segunda em casa. Leva a principal consigo.
É a forma mais prática de levar a chave principal e o backup na carteira sem ocupar espaço extra.
Que Security Key precisa
Para proteger o Bitwarden com FIDO2 WebAuthn, qualquer Security Key da Yubico é suficiente. A diferença entre modelos é apenas o tipo de porta.
Security Key NFC
A opção para portáteis e computadores com porta USB-A.
NFC: sim — funciona em telemóvel e tablet
Protocolo: FIDO2 · WebAuthn
Security Key C NFC
A opção para portáteis e telemóveis com porta USB-C.
NFC: sim — funciona em telemóvel e tablet
Protocolo: FIDO2 · WebAuthn
- 💻 Porta USB-A no seu computador → Security Key NFC
- 💻 Porta USB-C no seu computador ou telemóvel → Security Key C NFC
Como levar a chave consigo
Ter a Security Key configurada no Bitwarden não serve de muito se não a tiver à mão. O problema habitual: a chave acaba no fundo da mochila, riscada contra as chaves de casa, ou simplesmente esquecida em casa.
A solução mais prática é levá-la na carteira. A bandeja em formato cartão da Holdtag tem exatamente as mesmas medidas que um cartão de crédito — 85,6 × 54 mm — e ocupa a espessura de três cartões empilhados.
⭐ Se leva uma única chave
Bandeja YubiKey — 1 ranhura
Formato cartão de crédito. Cabe em qualquer carteira sem acrescentar volume.
Compatível com: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funciona sem tirar a chave
Material: PLA+ · Fabricada em Espanha
⭐ Se tem chave + backup
Bandeja YubiKey — 2 ranhuras
Chave principal e backup no mesmo espaço. A opção mais completa.
Compatível com: Security Key NFC · Security Key C NFC · YubiKey 5 NFC · YubiKey 5C NFC
NFC: funciona sem tirar a chave
Material: PLA+ · Fabricada em Espanha
A forma mais simples de proteger o seu gestor de palavras-passe
Bitwarden com Security Key é a combinação mais sólida para proteger um gestor de palavras-passe. O FIDO2 WebAuthn é gratuito, a configuração demora menos de cinco minutos e qualquer Security Key da Yubico é suficiente.
Registe sempre uma segunda chave como backup. E leve a principal na carteira — não no porta-chaves.
Perguntas frequentes
Preciso de plano Premium do Bitwarden para usar a Security Key?
Não. O método FIDO2 WebAuthn é gratuito para todos os utilizadores. Com uma Security Key NFC ou C NFC, tem tudo o que precisa sem pagar nada extra.
A Security Key funciona na app móvel do Bitwarden?
Sim. As Security Keys NFC funcionam na app móvel aproximando a chave da parte traseira do dispositivo. Não é preciso tirá-la da capa nem da carteira.
O que acontece se perder a Security Key?
Se tiver uma segunda chave registada, pode aceder com ela sem problema. Se só tinha uma, precisa do código de recuperação que o Bitwarden gera ao ativar o 2FA. Sem esse código, o acesso fica bloqueado de forma permanente.
Posso usar a mesma chave no Bitwarden e noutras contas?
Sim. Uma Security Key pode ser registada em vários serviços ao mesmo tempo — Gmail, GitHub, Coinbase, Bitwarden e qualquer outro serviço compatível com FIDO2. Não existe conflito entre eles.
A bandeja Holdtag é compatível com a Security Key?
Sim. A bandeja é compatível com Security Key NFC e Security Key C NFC. A chave encaixa com firmeza e o NFC funciona diretamente a partir da bandeja sem necessidade de a retirar.
