Yubikey 5C Nano
Ressources & documentations
La Yubikey 5C Nano
La YubiKey 5C Nano réunit toute l’excellence et la puissance multi-protocoles de la gamme YubiKey 5 dans le plus petit facteur de forme USB-C du marché. Conçue pour s’insérer presque intégralement dans le port USB-C de votre ordinateur portable ou de votre station de travail, elle s’y fait oublier et élimine le besoin de brancher ou débrancher votre périphérique à chaque déplacement. C’est la solution ultime pour les professionnels à la recherche d’une protection contre le phishing à la fois permanente, discrète et sans compromis.
Spécifications techniques de la Yubikey 5C Nano
Interfaces & Connectivité
La YubiKey 5C Nano utilise une interface native USB-C (compatible USB 2.0). Toutes les applications internes et les protocoles de sécurité de la clé sont disponibles de manière transparente sur cette interface unique.
Module OTP (One-Time Password)
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré de façon isolée pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response (Défi-Réponse)
Mot de passe statique (Static Password)
OATH-HOTP (Basé sur un compteur)
Module OATH (Double Facteur Applicatif)
La YubiKey 5C Nano permet de conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ces codes et leur gestion s’effectuent via l’application Yubico Authenticator.
Module OpenPGP
Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature numérique et d’authentification de clés SSH.
Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.
Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur le système d’exploitation hôte.
Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.
Algorithmes additionnels (Firmware 5.2.3 et supérieur) :
Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1
Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1
Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)
Physical specifications
Facteur de forme : Format « Nano » USB-C (conçu pour rester à demeure dans le port sans dépasser de la coque de l’appareil).
Connecteur : USB-C.
Dimensions : 12 mm x 10,1 mm x 7 mm.
Poids : 1 g.
Résistance environnementale : Conception monobloc hermétique, entièrement étanche et hautement résistante aux chocs mécaniques. Fonctionne sans batterie ni aucune pièce mobile.
Plages de températures de sécurité :
Seuils en fonctionnement : 0 °C à 40 °C
Seuils en stockage : -20 °C à 85 °C
Protocole FIDO2 / WebAuthn
Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).
Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).
Sécurité renforcée : Vos identifiants sont protégés localement par un code PIN que vous définissez vous-même.
Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile affleurant valide votre présence physique et déclenche instantanément la connexion. L’application FIDO2 est certifiée par la FIDO Alliance.
Protocole FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour faire office de second facteur d’authentification (2FA) inviolable face aux cyberattaques à distance.
Module PIV (Carte à Puce / Smart Card)
Ce module fournit une interface de carte à puce conforme aux normes PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, l’intégration et les performances du périphérique sont optimisées par l’utilisation du minidriver officiel YubiKey Smart Card.
Valeurs et secrets par défaut :
Code PIN :
123456Code PUK :
12345678Management Key (Clé de gestion) :
010203040506070801020304050607080102030405060708
Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.
Architecture et cartographie des slots :
Slot 9a: Authentification (Authentication)Slot 9b: Clé de gestion (Management Key)Slot 9c: Signature numérique (Digital Signature)Slot 9d: Gestion des clés (Key Management)Slot 9e: Authentification de la carte (Card Authentication)Slot f9: AttestationSlots 82-95: Clés de gestion retirées (Retired Key Management)
Document(s) lié(s) à la Yubikey 5C Nano
Vidéo(s) liée(s) à la Yubikey 5C Nano
How to - Yubikey and Google (English)
Introduction - Yubikey and Facebook (English)
Introduction - Yubikey and DropBox (English)
Introduction - Yubikey and Windows Hello (English)
Introduction - Yubikey and MacOs (English)
Introduction - Yubikey and Tweeter (English)
Introduction - Yubikey and GitHub (English)
