Preciso de 2 YubiKeys? Guia completo de backup e recuperação
Comprou a sua YubiKey, configurou-a no Gmail, no seu banco, no GitHub. Tudo perfeito. Mas há uma pergunta que, tarde ou cedo, acaba por surgir: o que acontece se a perder?
A resposta curta: se não tiver uma segunda chave registada, fica sem acesso. E recuperá-lo é um processo longo, incómodo e nem sempre possível em todos os serviços.
A resposta longa é este artigo.
O que acontece exatamente se perder a sua única YubiKey
Cada serviço faz a gestão da recuperação de forma diferente. Mas, em todos os casos, perder a sua única chave de segurança significa uma destas três coisas:
Se os guardou quando configurou a chave, pode usá-los para entrar e registar uma nova. Se não os guardou — e a maioria das pessoas não o faz — passa para o ponto 2.
Verificação de identidade, esperas de 3 a 7 dias, suporte técnico que nem sempre responde rápido. Em serviços críticos como contas cripto ou gestores de palavras-passe, pode não haver recuperação possível.
Em alguns serviços com segurança máxima, sem chave e sem códigos de recuperação, não há volta a dar. A conta fica inacessível para sempre.
Nunca uma única chave. Sempre duas: uma para uso diário e uma de backup guardada num lugar seguro. É a mesma lógica de ter uma chave de reserva de casa.
A segunda YubiKey não é uma cópia da primeira
Este é o ponto que mais confunde os novos utilizadores. As YubiKeys não se clonam nem se sincronizam entre si. Cada chave é independente.
O que isto significa na prática:
A segunda YubiKey tem de ser registada manualmente em cada serviço onde tem a primeira. Não é um processo automático. Tem de entrar na configuração de segurança de cada plataforma e adicionar a segunda chave tal como fez com a primeira.
Parece mais trabalho do que é na realidade. Na maioria dos serviços, demora menos de dois minutos por plataforma.
Como registar a sua segunda YubiKey passo a passo
O processo é o mesmo em todos os serviços. Varia o menu onde está a opção, mas a lógica é sempre idêntica:
Aceda ao serviço normalmente, utilizando a chave que já tem registada.
Procure a secção de autenticação em dois passos ou chaves de segurança. Costuma estar em Conta → Segurança → Verificação em dois passos.
Selecione a opção de adicionar nova chave de segurança. O serviço irá pedir que insira e toque na nova YubiKey para a registar.
Gmail, banco, GitHub, gestor de palavras-passe... cada plataforma separadamente. Faça tudo no mesmo dia — uma vez que começa, em 20 minutos tem o backup completo.
Se já perdeu a primeira chave, não pode registar a segunda. O backup só funciona se o configurar enquanto ainda tem acesso. Faça-o hoje.
Onde guardar a segunda YubiKey
O backup só faz sentido se estiver num local diferente da chave principal. Algumas opções consoante o seu caso:
No porta-chaves, na carteira ou na mochila. Sempre consigo. É a que usa todos os dias para se autenticar.
Em casa, numa gaveta segura, num cofre ou na carteira em formato cartão. Nunca no mesmo sítio que a primeira.
Se quiser levar o backup na carteira sem que ocupe espaço, o suporte em formato de cartão de crédito da Holdtag foi desenhado exatamente para isto. Com as mesmas dimensões que um cartão bancário, cabe em qualquer ranhura.
Suporte YubiKey — 2 ranhuras
Formato cartão de crédito com 2 ranhuras. Leve a chave principal e o backup na mesma carteira. Compatível com YubiKey 5 NFC · 5C NFC. Fabricado em Espanha.
Suporte YubiKey — 1 ranhura
Formato cartão de crédito com 1 ranhura. Para guardar o backup em casa ou na carteira. Compatível com YubiKey 5 NFC · 5C NFC. Fabricado em Espanha.
Perguntas frequentes
Posso usar qualquer YubiKey como backup?
Sim, desde que seja compatível com os serviços onde a vai registar. O mais prático é ter dois modelos idênticos — assim não tem de pensar qual usar em cada sítio.
Quantos serviços posso registar numa YubiKey?
Depende do modelo, mas na prática pode registá-la em todos os serviços que usa no dia a dia sem se preocupar com o limite. Gmail, banco, GitHub, redes sociais — cabem todos.
O que acontece se perder as duas chaves?
Nesse caso, necessita dos códigos de recuperação que gerou ao configurar cada serviço. Por isso é importante guardá-los num local seguro — um gestor de palavras-passe ou impresso em papel em casa.
Tenho de comprar a mesma YubiKey duas vezes?
Não é obrigatório. Pode ter uma YubiKey 5 NFC como principal e uma Security Key NFC (mais económica) como backup — ambas funcionam nos mesmos serviços. Apenas verifique a compatibilidade dos modelos antes de comprar.
Posso registar a segunda YubiKey depois de perder a primeira?
Não. Para registar uma nova chave necessita de aceder ao serviço com a chave que já tem. Se já a perdeu, terá de passar pelo processo de recuperação do serviço. O backup só funciona se configurado antes de ser necessário.
Precisa de 2 YubiKeys? Sim.
Não como luxo — mas como parte fundamental de uma configuração de segurança séria. Uma única chave é um ponto único de falha. Duas chaves bem configuradas garantem-lhe acesso mesmo que perca uma.
Registe-as juntas, guarde-as em locais diferentes e faça o processo hoje — não quando já for tarde demais.
