Yubikey Nano FIPS
Ressources & documentations
La Yubikey Nano FIPS
La YubiKey Nano FIPS combine le plus haut niveau de conformité réglementaire avec un facteur de forme microscopique conçu pour le connecteur USB-A. Certifié FIPS 140-2, ce dispositif d’authentification matérielle s’insère presque intégralement dans le port de votre station de travail ou ordinateur portable pour offrir une protection permanente et invisible contre le phishing. C’est la solution idéale pour les agents gouvernementaux, les sous-traitants de la défense et les infrastructures réglementées exigeant une sécurité maximale sans manipulation quotidienne de la clé.
Note technique sur la gestion des flux : Certains logiciels tiers (tels que GPG) ont la capacité de verrouiller l’interface USB CCID (Smart Card) de manière exclusive. Ce comportement peut temporairement bloquer l’accès d’autres applications aux sous-modules partageant ce même mode de communication.
Spécifications techniques de la Yubikey Nano FIPS
Interfaces & Connectivité
La YubiKey Nano FIPS utilise une interface native USB-A 2.0. L’ensemble des applications de sécurité et des protocoles cryptographiques certifiés est pleinement disponible à travers cette interface unique.
Module OTP (One-Time Password)
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response (Défi-Réponse)
Mot de passe statique (Static Password)
OATH-HOTP (Basé sur un compteur)
Module OATH (Double Facteur Applicatif)
Ce dispositif peut conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à cet applet et la lecture des codes sécurisés requièrent l’utilisation de l’application officielle Yubico Authenticator.
Module OpenPGP
Cette application implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature électronique et d’authentification SSH.
Évolution des protocoles : Par défaut, la clé s’appuie sur la version 2.0 des spécifications OpenPGP. À partir du firmware 5.2.3 (et supérieur), c’est la version 3.4 de ces spécifications qui est implémentée.
Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, l’installation de GnuPG version 2.0 ou supérieure est requise sur le système hôte.
Algorithmes asymétriques supportés : RSA 2048, RSA 3072, RSA 4096.
Protocole FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants cryptographiques pour agir comme un second facteur d’authentification (2FA) inviolable contre les attaques par phishing.
Module PIV / Carte à Puce (Smart Card)
Cette application fournit une interface de carte à puce conforme aux spécifications réglementaires PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, les fonctionnalités de la carte à puce peuvent être optimisées grâce au déploiement du minidriver officiel YubiKey Smart Card.
Algorithmes de chiffrement supportés : RSA 2048, ECC P256, ECC P384.
Physical specifications
Facteur de forme : Format « Nano » (ultra-compact, conçu pour rester à demeure dans le port USB-A de l’ordinateur sans dépasser).
Connecteur : USB-A.
Dimensions : 12 mm x 13 mm x 3,1 mm.
Poids : 1 g.
Résistance & Sécurité physique : Conception monobloc hermétique répondant aux critères stricts d’inviolabilité de la norme FIPS (Sécurité physique Niveau 3). Elle est entièrement étanche, résistante à l’écrasement mécanique et fonctionne sans batterie ni composants mobiles.
Plages de températures de sécurité :
Seuils en fonctionnement : 0 °C à 40 °C
Seuils en stockage : -20 °C à 85 °C
Document(s) lié(s) à la Yubikey Nano FIPS
Vidéo(s) liée(s) à la Yubikey Nano FIPS
How to - Yubikey and Google (English)
Introduction - Yubikey and Facebook (English)
Introduction - Yubikey and DropBox (English)
Introduction - Yubikey and Windows Hello (English)
Introduction - Yubikey and MacOs (English)
Introduction - Yubikey and Tweeter (English)
Introduction - Yubikey and GitHub (English)