Yubikey FIPS
Ressources & documentations
La Yubikey FIPS
La YubiKey FIPS est la référence en matière d’authentification forte matérielle pour les organisations soumises à des normes de conformité réglementaires strictes (secteur public, défense, finance, santé). Certifiée FIPS 140-2, cette clé au format USB-A classique assure une protection maximale contre le vol d’identité et le phishing. Elle combine la robustesse historique du matériel Yubico avec les exigences de chiffrement et de sécurité physique indispensables au sein des infrastructures hautement sécurisées.
Note technique sur la gestion des flux : Certains logiciels tiers (tels que GPG) ont la capacité de verrouiller l’interface USB CCID (Smart Card) de manière exclusive. Ce comportement peut temporairement empêcher d’autres applications ou sous-modules d’accéder aux fonctionnalités utilisant ce même canal de communication.
Spécifications techniques de la Yubikey FIPS
Interfaces & Connectivité
La YubiKey FIPS utilise une interface native USB-A 2.0. L’ensemble des applications de sécurité et des protocoles cryptographiques certifiés est pleinement disponible à travers cette interface.
Module OTP (One-Time Password)
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response (Défi-Réponse)
Mot de passe statique (Static Password)
OATH-HOTP (Basé sur un compteur)
Module OATH (Double Facteur Applicatif)
Ce dispositif peut conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à cet applet et la lecture des codes sécurisés requièrent l’utilisation de l’application officielle Yubico Authenticator.
Module OpenPGP
Cette application implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature électronique et d’authentification SSH.
Évolution des protocoles : Par défaut, la clé s’appuie sur la version 2.0 des spécifications OpenPGP. À partir du firmware 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications qui est implémentée.
Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, l’installation de GnuPG version 2.0 ou supérieure est requise sur le système hôte.
Algorithmes asymétriques supportés : RSA 2048, RSA 3072, RSA 4096.
Protocole FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants cryptographiques pour agir comme un second facteur d’authentification (2FA) inviolable contre les attaques par phishing.
Module PIV / Carte à Puce (Smart Card)
Cette application fournit une interface de carte à puce conforme aux spécifications réglementaires PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, les fonctionnalités de la carte à puce peuvent être optimisées grâce au déploiement du minidriver officiel YubiKey Smart Card.
Algorithmes de chiffrement supportés : RSA 2048, ECC P256, ECC P384.
Physical specifications
Facteur de forme : Clé standard au format « Ticket », renforcée.
Connecteur : USB-A.
Dimensions : 18 mm x 45 mm x 3,3 mm.
Poids : 3 g.
Sécurité physique & Résistance : Conception monobloc hermétique en plastique renforcé et fibre de verre. La clé est entièrement étanche, résistante à l’écrasement mécanique (répondant aux exigences strictes de la certification FIPS Niveau 3) et fonctionne sans aucune batterie ni pièce mobile.
Plages de températures de sécurité :
Seuils en fonctionnement : 0 °C à 40 °C
Seuils en stockage : -20 °C à 85 °C
Document(s) lié(s) à la Yubikey FIPS
Vidéo(s) liée(s) à la Yubikey FIPS
How to - Yubikey and Google (English)
Introduction - Yubikey and Facebook (English)
Introduction - Yubikey and DropBox (English)
Introduction - Yubikey and Windows Hello (English)
Introduction - Yubikey and MacOs (English)
Introduction - Yubikey and Tweeter (English)
Introduction - Yubikey and GitHub (English)
