Yubikey 5 Nano
Ressources & documentations

Logo pdf des Documentations Yubikey
YubiKey 5 NANO

La Yubikey 5 Nano

La YubiKey 5 Nano offre la puissance et la polyvalence multi-protocoles de la gamme YubiKey 5 dans un facteur de forme microscopique. Spécifiquement conçue pour s’insérer presque intégralement dans un port USB-A, elle reste connectée en permanence à votre ordinateur portable ou votre station de travail sans gêner vos déplacements. C’est la solution de choix pour les utilisateurs exigeant une protection maximale contre le phishing sans avoir à manipuler ou transporter une clé externe au quotidien.

Spécifications techniques de la Yubikey 5 Nano

Interfaces & Connectivité

La YubiKey 5 Nano utilise une interface native USB-A (compatible USB 2.0). L’ensemble des applications de sécurité et des protocoles cryptographiques intégrés est disponible à travers cette interface unique.

Module OTP (One-Time Password)

L’applet OTP intègre 2 slots programmables et indépendants. Chaque slot peut être configuré de manière isolée pour stocker et générer l’un des types d’identifiants suivants :

  • Yubico OTP

  • HMAC-SHA1 Challenge-Response (Défi-Réponse)

  • Mot de passe statique (Static Password)

  • OATH-HOTP (Basé sur un compteur)

Module OATH (Double Facteur Applicatif)

La YubiKey 5 Nano peut stocker jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès et la gestion de ces codes s’effectuent via l’application officielle Yubico Authenticator.

Module OpenPGP

Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature numérique et d’authentification de clés SSH.

  • Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.

  • Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur votre système.

  • Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algorithmes additionnels (Firmware 5.2.3 et supérieur) :

    • Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)

Especificaciones físicas

Facteur de forme : Format « Nano » (ultra-compact, conçu pour rester à demeure dans le port USB-A sans dépasser).
Connecteur : USB-A.
Dimensions : 12 mm x 13 mm x 3,1 mm.
Poids : 1 g.
Résistance environnementale : Conception hermétique, entièrement étanche et hautement résistante aux chocs mécaniques. Fonctionne sans batterie ni aucune pièce mobile.
Plages de températures de sécurité :

    • Seuils en fonctionnement : 0 °C à 40 °C

    • Seuils en stockage : -20 °C à 85 °C

Protocole FIDO2 / WebAuthn

Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).

  • Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).

  • Sécurité renforcée : Vos identifiants sont protégés localement par un code PIN que vous définissez vous-même.

  • Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile affleurant valide votre présence physique et vous connecte instantanément, sans avoir à saisir de nom d’utilisateur ni de mot de passe. L’application FIDO2 est certifiée par la FIDO Alliance.

Protocole FIDO U2F

L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour agir comme un second facteur d’authentification (2FA) inviolable contre les attaques à distance.

Module PIV (Carte à Puce / Smart Card)

Ce module fournit une interface de carte à puce conforme aux normes PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, l’intégration du périphérique est optimisée par l’utilisation du minidriver officiel YubiKey Smart Card.

  • Valeurs et secrets par défaut :

    • Code PIN : 123456

    • Code PUK : 12345678

    • Management Key (Clé de gestion) : 010203040506070801020304050607080102030405060708

  • Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Architecture et cartographie des slots :

    • Slot 9a : Authentification (Authentication)

    • Slot 9b : Clé de gestion (Management Key)

    • Slot 9c : Signature numérique (Digital Signature)

    • Slot 9d : Gestion des clés (Key Management)

    • Slot 9e : Authentification de la carte (Card Authentication)

    • Slot f9 : Attestation

    • Slots 82-95 : Clés de gestion retirées (Retired Key Management)

Voir ce produit
Accès boutique

Document(s) lié(s) à la Yubikey 5 Nano

How-to_Google Accounts and YubiKeys (Español)

Office 365 Solution Brief-Updates (en inglés)

Yubikey protege a los empleados de Google (francés)

Estudio de seguridad del Ponemon Institute - Mercado francés (inglés)

Mejorar el rendimiento y la seguridad a la vez que se reduce el coste de Microsoft 365-Yubico (en inglés)

Osterman Research Cyber Security in Government (en inglés)

Prácticas recomendadas para proteger a los empleados públicos a distancia con YubiKey (en inglés)

Osterman Research Cyber Security in Healthcare (en inglés)

Vidéo(s) liée(s) à la Yubikey 5 Nano

Cómo - Yubikey y Google (Español)

Introducción - Yubikey y Facebook

Introducción - Yubikey y DropBox

Introducción - Yubikey y Windows Hello

Introducción - Yubikey y MacOs (inglés)

Introducción - Yubikey y Tweeter (inglés)

Introducción - Yubikey y GitHub (inglés)

logo yubico
Logo EISN
Vers l'accueil
Vers la documentation
Facebook X-twitter Youtube Linkedin Instagram
Actualizando...
Cesta
  • Su cesta está vacía.

Seguir comprando

Trouvez votre modèle idéal