Ressources & Documentations Yubikey

Bienvenue sur la page dédiée aux documentations Yubikey

La sécurité de vos accès commence par une configuration maîtrisée grâce à nos documentations Yubikey. Que vous soyez un particulier soucieux de protéger vos comptes personnels ou un administrateur système en charge du déploiement d’une politique globale Zero Trust, cet espace centralise l’ensemble des manuels, guides pratiques et spécifications techniques de la gamme Yubico.

Yubikey Documentation Logo (PDF)

Check out our Yubikey documentation

Ci-après, retrouvez l’ensemble de nos documentations Yubikey, nous permettant de vous proposer un accompagnement sur mesure. Que ce soit pour le paramétrage d’une Yubikey 5C NFC ou d’une Yubikey 5 Nano, en passant par la très complète YubiHSM 2, vous trouverez forcément ici les documentations Yubikeys qu’il vous faut !

Not sure which key to choose?

Frequently Asked Questions About Yubikey Documentation

What is the difference between FIDO2 and U2F?

The U2F (Universal 2nd Factor) protocol is the first generation of FIDO security. It adds a second verification step during login—after you enter your password—by physically touching your key.

FIDO2 is the modern and more comprehensive evolution of this technology. It allows users to completely eliminate the need for passwords (“passwordless” authentication). FIDO2 is capable of handling more complex strong authentication by not only confirming that you possess the key but also by using advanced encryption standards that protect against more sophisticated threats such as complex phishing or “man-in-the-middle” attacks. In short: U2F is your second factor; FIDO2 is your secure master key.

No, that's impossible. The YubiKey is designed with a secure chip (Secure Element) that makes it physically impossible to extract private keys. Unlike a code received via text message or an authentication app installed on your phone (which can be cloned or hacked), the private key generated by the YubiKey never leaves the hardware. It is unique and physically tied to the key.

Losing your physical key does not result in the loss of your data, but it does prevent you from accessing your accounts. That is why we always recommend registering a backup key (the “bundle” of two keys). Feel free to check out our detailed article on the subject.

If you lose your YubiKey:
Use your recovery codes: Most online services generate recovery codes during the initial setup of your YubiKey.
Contact your IT administrator: If you work for a company, your IT department can revoke the old key and register your new key in the system.
Recovery procedure: Follow the specific procedure for the online service you’re using (Google, Microsoft, Dashlane, etc.) to reset your login options.

Yes, absolutely. Models equipped with NFC technology (such as the YubiKey 5 NFC line or the Bio series) work contactlessly with most recent smartphones.

Android: Simply hold the key up to the back of the phone to authenticate via NFC.
iPhone: NFC technology is supported by iPhones (starting with the iPhone 7 running iOS 13 or later). For older models or depending on the use case, keys with Lightning or USB-C connectors (such as the YubiKey 5Ci) allow for a direct connection.

Le dictionnaire des documentations Yubikeys

MFA (Multi-Factor Authentication)

MFA

L'authentification MFA est très simple : pour accéder à un système, vous devez prouver qui vous êtes par au moins deux facteurs distincts. Ainsi, Si un attaquant vole votre mot de passe, il reste bloqué devant le deuxième facteur.

Zero Trust (Zero Trust Architecture)

Zero Trust

Une stratégie de sécurité qui part du principe qu'aucune menace ne peut être exclue, extérieure ou intérieure à un réseau. Aucune confiance dans l'utilisateur ou appareil par défaut. Chaque demande d'accès est authentifiée, autorisée et chiffrée en continu.

Protocole FIDO2 (Fast Identity Online 2)

Protocole FIDO2

Permet de supprimer définitivement les mots de passe. Il combine le protocole WebAuthn et CTAP pour permettre une authentification ultra-sécurisée via une clé physique, éliminant ainsi les risques de phishing et de vol d'identifiants.

FIPS 140-2 (Federal Information Processing Standard)

FIPS 140-2

Un standard gouvernemental de haut niveau pour les modules cryptographiques. Si votre clé est certifiée FIPS, elle respecte des exigences physique et logique extrêmes. Pour les infrastructures sensibles, c'est la seule norme qui garantit une sécurité inviolable.

Phishing

Phishing

La technique numéro 1 des attaquants : vous envoyer un faux lien pour récupérer votre mot de passe. Avec une YubiKey, le phishing devient inutile, car la clé vérifie l'adresse du site et refuse de communiquer vos accès si le site n'est pas le bon.

U2F (Universal 2nd Factor)

U2F

The original open standard for the FIDO protocol. It standardized the way a security key communicates with a web browser. It is the foundation that has made strong authentication simple, effective, and interoperable on a large scale.

PKI (Public Key Infrastructure / Infrastructure à Clés Publiques)

PKI

Le squelette de la confiance numérique. C'est l'ensemble des rôles, politiques et matériels nécessaires pour créer, gérer et révoquer des certificats numériques. La YubiKey agit ici comme dépositaire sécurisé de vos identités numériques.

Secure Element (Élément Sécurisé)

Secure Element

La puce physique située à l'intérieur de ta YubiKey. C'est une forteresse électronique conçue pour résister aux attaques physiques les plus sophistiquées (micro-sondes, électromagnétisme, etc.). Tes clés privées y vivent et n'en sortent jamais.

Nos documentations Yubikey en vidéo

Parcourez librement nos articles dédiés aux Yubikeys

Updating...
  • Your basket is empty.