Frage ist in der Überschrift :)

Ja, ich nutze einen für die Sicherung meiner wichtigsten Accounts, aber eben nicht für alle.

Allerdings nutze ich sowieso auch einen self-hosted Passwort-Manager und Passwörter mit mindestens über 30 Zeichen (wenn die Website es zulässt, einige beschränken ja noch immer auf 12 oder 16).

Ja, ich nutze den Yubikey überall wo es geht.
Auch für die Verschlüsselung von der Passwort Manager Datenbank

Nope. Nur eine keepass DB keine hw keys

Nutze auch Yubikeys.

Nope. Nur eine keepass DB keine hw keys

Passwort brauchst du ja häufig trotzdem, der Key ist oft der 2. Faktor.

Ich würde gerne einen Yubikey nutzen. Bin aber noch unentschlossen, da ich das mit dem "Backup-Yubikey" etwas unverständlich finde.
In der Anleitung zu Yubikey auf Ubuntu ( https://support.yubico.com/hc/en-us/articles/360016649099-Ubuntu-Linux-Login-Guide-U2F ) steht unter Punkt 3 - 5, dass man zur Sicherheit einen zweiten Yubi bereit haben sollte, da man sonst bei einem Defekt des ersten aus seinem Account ausgeschlossen ist.
ICh dachte eigentlich, dass wenn ich den Yubikey einrichte, er nur eine Alternative zur Passworteingabe darstellt, genauer, wenn ich mich damit bei KeepassXC anmelden möchte, kann ich entweder das PW oder den Yubi nutzen, ist das so falsch? Weiss das jemand?

Kommt auf das Feature vom YK an. Wenn du da TOTP drauf tust, kannst du das genauso in einem Password-Store backupen. Für andere Sachen wie U2F macht es ggf. Sinn, zwei Geräte zu haben, wenn es sonst keine passablen Alternativen gibt.

Ok Danke.
Ich muss oder soll auf Ubuntu dieses "U2F" nutzen - laut Anleitung. D.H. also meine Bedenken werden hier bedient, es dürfte nicht möglich sein, per PW zu entschlüsseln (nach einer Einrichtung mit Yubikey).

Das find ich recht uncool irgendwie. Ist das auf Yubikeys reduziert oder gilt das auch für den anderen Fido2 Dinger, wie heisst der nochmal?

Der "Sinn" der ganzen Keye ist es ja den Private Key im TPM/secure enclave des Sticks zu haben.. aus dem kann man das per Definition nicht auslesen.

Bei Passkeyes soll es ja eine Sync option (via Google, M$, icloud) geben.. wie man sich das dann vorstellen soll: also wie kann man das transferieren ohne das google und Co das "auch haben" .
Ich verstehe das https://www.heise.de/news/Durchbruch-fuer-Passkeys-Google-synchronisiert-Schluessel-automatisch-9860485.html als "man erstellt eine PIN mit der man den Key dann verschlüsselt überträgt" und ein Sync zwischen Plattformen (IOS zu Android oder Windows geht auch nicht (?)
Kommt mir bei einem 6 stelligen PIN recht mager vor.. aber "Trrust me bro" ist ja weit verbreitet. "Die haben nur das beste im Sinn.

ich bleib bei Keepass :-/