Ressources & Documentations Yubikey

Bienvenue sur la page dédiée aux documentations Yubikey

La sécurité de vos accès commence par une configuration maîtrisée grâce à nos documentations Yubikey. Que vous soyez un particulier soucieux de protéger vos comptes personnels ou un administrateur système en charge du déploiement d’une politique globale Zero Trust, cet espace centralise l’ensemble des manuels, guides pratiques et spécifications techniques de la gamme Yubico.

Logotipo en PDF de la documentación de Yubikey

Consulta nuestra documentación sobre Yubikey

Ci-après, retrouvez l’ensemble de nos documentations Yubikey, nous permettant de vous proposer un accompagnement sur mesure. Que ce soit pour le paramétrage d’une Yubikey 5C NFC ou d’une Yubikey 5 Nano, en passant par la très complète YubiHSM 2, vous trouverez forcément ici les documentations Yubikeys qu’il vous faut !

¿No sabes qué llave elegir?

Preguntas frecuentes sobre la documentación de Yubikey

¿Cuál es la diferencia entre FIDO2 y U2F?

El protocolo U2F (Universal 2nd Factor) es la primera generación de seguridad FIDO. Permite añadir un segundo paso de verificación al iniciar sesión, tras introducir la contraseña, tocando físicamente la llave.

FIDO2 es la evolución moderna y más completa. Permite prescindir por completo de la contraseña (autenticación «sin contraseña»). FIDO2 es capaz de gestionar una autenticación fuerte más compleja, ya que no solo confirma que eres el propietario de la clave, sino que también utiliza estándares de cifrado avanzados que protegen contra amenazas más sofisticadas, como el phishing complejo o los ataques «man-in-the-middle». En resumen: U2F es tu segundo factor; FIDO2 es tu clave maestra segura.

No, eso es imposible. La YubiKey está diseñada con un chip seguro (Secure Element) que hace que la extracción de las claves privadas sea físicamente imposible. A diferencia de un código recibido por SMS o de una aplicación de autenticación instalada en tu teléfono (que puede ser clonada o pirateada), la clave privada generada por la YubiKey nunca sale del dispositivo. Es única y está vinculada físicamente a la llave.

La pérdida de tu clave física no implica la pérdida de tus datos, pero te impide acceder a tus cuentas. Por eso recomendamos siempre que guardes una clave de seguridad (el «paquete» de dos claves). No dudes en consultar nuestro artículo detallado sobre este tema.

Si pierdes tu clave única:
Utiliza tus códigos de emergencia: la mayoría de los servicios en línea generan códigos de recuperación durante la configuración inicial de tu YubiKey.
Póngase en contacto con su administrador de TI: si trabaja en una empresa, su departamento de TI puede revocar la clave antigua y registrar la nueva en el sistema.
Procedimiento de recuperación: siga el procedimiento específico del servicio en línea que utilice (Google, Microsoft, Dashlane, etc.) para restablecer sus opciones de inicio de sesión.

Sí, por supuesto. Los modelos equipados con tecnología NFC (como la gama YubiKey 5 NFC o la serie Bio) funcionan sin contacto con la mayoría de los smartphones recientes.

Android: Basta con acercar la llave a la parte trasera del teléfono para validar la autenticación mediante NFC.
iPhone: Los iPhone son compatibles con la tecnología NFC (a partir del iPhone 7 con iOS 13 o superior). Para los modelos más antiguos o según el uso que se le vaya a dar, las llaves equipadas con conectores Lightning o USB-C (como la YubiKey 5Ci) permiten una conexión directa.

Le dictionnaire des documentations Yubikeys

MFA (autenticación multifactorial)

MFA

L'authentification MFA est très simple : pour accéder à un système, vous devez prouver qui vous êtes par au moins deux facteurs distincts. Ainsi, Si un attaquant vole votre mot de passe, il reste bloqué devant le deuxième facteur.

Zero Trust (Arquitectura de confianza cero)

Zero Trust

Une stratégie de sécurité qui part du principe qu'aucune menace ne peut être exclue, extérieure ou intérieure à un réseau. Aucune confiance dans l'utilisateur ou appareil par défaut. Chaque demande d'accès est authentifiée, autorisée et chiffrée en continu.

Protocole FIDO2 (Fast Identity Online 2)

Protocole FIDO2

Permet de supprimer définitivement les mots de passe. Il combine le protocole WebAuthn et CTAP pour permettre une authentification ultra-sécurisée via une clé physique, éliminant ainsi les risques de phishing et de vol d'identifiants.

FIPS 140-2 (Norma Federal de Procesamiento de la Información)

FIPS 140-2

Un standard gouvernemental de haut niveau pour les modules cryptographiques. Si votre clé est certifiée FIPS, elle respecte des exigences physique et logique extrêmes. Pour les infrastructures sensibles, c'est la seule norme qui garantit une sécurité inviolable.

Phishing (suplantación de identidad)

Phishing

La technique numéro 1 des attaquants : vous envoyer un faux lien pour récupérer votre mot de passe. Avec une YubiKey, le phishing devient inutile, car la clé vérifie l'adresse du site et refuse de communiquer vos accès si le site n'est pas le bon.

U2F (Universal 2nd Factor)

U2F

El estándar abierto original del protocolo FIDO. Ha permitido estandarizar la forma en que una llave de seguridad se comunica con un navegador web. Es la base que ha hecho que la autenticación fuerte sea sencilla, eficaz e interoperable a gran escala.

PKI (Public Key Infrastructure / Infrastructure à Clés Publiques)

PKI

Le squelette de la confiance numérique. C'est l'ensemble des rôles, politiques et matériels nécessaires pour créer, gérer et révoquer des certificats numériques. La YubiKey agit ici comme dépositaire sécurisé de vos identités numériques.

Secure Element (Élément Sécurisé)

Elemento seguro

La puce physique située à l'intérieur de ta YubiKey. C'est une forteresse électronique conçue pour résister aux attaques physiques les plus sophistiquées (micro-sondes, électromagnétisme, etc.). Tes clés privées y vivent et n'en sortent jamais.

Nos documentations Yubikey en vidéo

Parcourez librement nos articles dédiés aux Yubikeys

Actualizando...
  • Su cesta está vacía.