Yubikey 5C Nano
Ressources & documentations


La Yubikey 5C Nano
La YubiKey 5C Nano réunit toute l’excellence et la puissance multi-protocoles de la gamme YubiKey 5 dans le plus petit facteur de forme USB-C du marché. Conçue pour s’insérer presque intégralement dans le port USB-C de votre ordinateur portable ou de votre station de travail, elle s’y fait oublier et élimine le besoin de brancher ou débrancher votre périphérique à chaque déplacement. C’est la solution ultime pour les professionnels à la recherche d’une protection contre le phishing à la fois permanente, discrète et sans compromis.
Spécifications techniques de la Yubikey 5C Nano
Interfaces & Connectivity
La YubiKey 5C Nano utilise une interface native USB-C (compatible USB 2.0). Toutes les applications internes et les protocoles de sécurité de la clé sont disponibles de manière transparente sur cette interface unique.
OTP (One-Time Password) Module
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré de façon isolée pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response
Static Password
OATH-HOTP (Counter-based)
OATH Module (Application-Based Two-Factor Authentication)
La YubiKey 5C Nano permet de conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ces codes et leur gestion s’effectuent via l’application Yubico Authenticator.
OpenPGP Module
This submodule implements the OpenPGP specifications for smart cards and integrates natively with GnuPG for encryption, digital signing, and SSH key authentication.
Protocol Updates: Version 2.0 of the OpenPGP specifications is enabled by default. Starting with firmware version 5.2.3 (and later), the key implements version 3.4 of these specifications.
Software requirement: To use key sizes greater than 2048 bits, GnuPG version 2.0 (or later) is required on the host operating system.
Supported basic algorithms: RSA 1024, RSA 2048, RSA 3072, RSA 4096.
Additional Algorithms (Firmware 5.2.3 and later):
Elliptic curves: secp256r1, secp256k1, secp384r1, secp521r1
Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1
Edwards/Montgomery: curve25519, x25519 (decryption only), ed25519 (signature and authentication only)
Physical specifications
Facteur de forme : Format « Nano » USB-C (conçu pour rester à demeure dans le port sans dépasser de la coque de l’appareil).
Connecteur : USB-C.
Dimensions : 12 mm x 10,1 mm x 7 mm.
Poids : 1 g.
Résistance environnementale : Conception monobloc hermétique, entièrement étanche et hautement résistante aux chocs mécaniques. Fonctionne sans batterie ni aucune pièce mobile.
Plages de températures de sécurité :
Operating temperature range: 0 °C to 40 °C
Storage temperature range: -20 °C to 85 °C
FIDO2 / WebAuthn Protocol
Supports secure single-factor, multi-factor (2FA), or completelypasswordless authentication.
Storage capacity: This module can store up to 100 resident keys (Passkeys / discoverable identifiers).
Enhanced security: Your login credentials are protected locally by a PIN that you set yourself.
Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile affleurant valide votre présence physique et déclenche instantanément la connexion. L’application FIDO2 est certifiée par la FIDO Alliance.
FIDO U2F Protocol
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour faire office de second facteur d’authentification (2FA) inviolable face aux cyberattaques à distance.
PIV Module (Smart Card)
This module provides a smart card interface that complies with PIV (Personal Identity Verification) standards. In the Microsoft Windows environment, the device's integration and performance are optimized through the use of the official YubiKey Smart Card minidriver.
Default values and secrets:
PIN:
123456PUK code:
12345678Management Key:
010203040506070801020304050607080102030405060708
Supported algorithms: RSA 1024, RSA 2048, ECC P256, ECC P384.
Slot Architecture and Mapping:
Slot 9a: AuthenticationSlot 9b: Management KeySlot 9c: Digital SignatureSlot 9d: Key ManagementSlot 9e: Card AuthenticationSlot f9: CertificateSlots 82-95: Retired Key Management