Yubikey 5 NFC
Ressources & documentations

Logo pdf des Documentations Yubikey
Photo d'une Yubico Yubikey 5 NFC

La Yubikey 5 NFC

La YubiKey 5 NFC est la solution d’authentification matérielle de référence pour sécuriser vos accès numériques. Conçue pour offrir une polyvalence absolue, elle combine une connectique USB-A et une interface sans contact NFC (lien externe). Ce dispositif multi-protocoles élimine les risques de piratage par phishing en protégeant simultanément vos comptes grand public (e-mails, réseaux sociaux) et vos infrastructures professionnelles (environnements cloud, serveurs, accès VPN).

Spécifications techniques de la Yubikey 5 NFC

Interfaces & Connectivité :

La YubiKey 5 NFC utilise une interface USB-A (compatible USB 2.0) ainsi qu’une interface NFC (Near Field Communication) pour une utilisation sans contact sur les appareils mobiles. L’ensemble des applications intégrées est disponible sur ces deux canaux de communication.

Module OTP (One-Time Password)

L’applet OTP contient 2 slots programmables indépendants. Chaque slot peut être configuré pour conserver et générer l’un des types d’identifiants suivants :

  • Yubico OTP

  • HMAC-SHA1 Challenge-Response (Défi-Réponse)

  • Mot de passe statique (Static Password)

  • OATH-HOTP (Basé sur un compteur)

Module OATH (Double Facteur Applicatif)

La YubiKey 5 NFC peut stocker jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ce module s’effectue via l’application dédiée Yubico Authenticator.

Module OpenPGP

Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature et de clés SSH.

  • Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.

  • Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur votre système.

  • Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algorithmes additionnels (Firmware 5.2.3 et supérieur) :

    • Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)

Spécifications physiques

Facteur de forme : Clé standard au format « Ticket », ultra-robuste.
Connecteur : USB-A.
Dimensions : 18 mm x 45 mm x 3,3 mm.
Poids : 3 g.
Résistance : Conception étanche et résistante à l’écrasement (coque thermoplastique hermétique, sans batterie ni pièces mobiles).
Plages de températures de sécurité :

      • Seuils en fonctionnement : 0 °C à 40 °C

      • Seuils en stockage : -20 °C à 85 °C

Protocole FIDO2 / WebAuthn

  • Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).

    • Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).

    • Sécurité renforcée : Ces identifiants sont protégés localement par un code PIN que vous définissez vous-même.

    • Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile valide votre présence et vous connecte instantanément, sans avoir à saisir de nom d’utilisateur ni de mot de passe. L’application FIDO2 est certifiée par la FIDO Alliance.

 

Protocole FIDO U2F

L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour sécuriser vos connexions en tant que second facteur (2FA).

Module PIV (Carte à Puce / Smart Card)

Ce module fournit une interface de carte à puce conforme aux normes PIV. Sous l’environnement Microsoft Windows, l’intégration du périphérique est optimisée par l’utilisation du minidriver officiel YubiKey Smart Card.

  • Valeurs et secrets par défaut :

    • Code PIN : 123456

    • Code PUK : 12345678

    • Management Key (Clé de gestion) : 010203040506070801020304050607080102030405060708

  • Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Architecture des slots :

    • Slot 9a : Authentification (Authentication)

    • Slot 9b : Clé de gestion (Management Key)

    • Slot 9c : Signature numérique (Digital Signature)

    • Slot 9d : Gestion des clés (Key Management)

    • Slot 9e : Authentification de la carte (Card Authentication)

    • Slot f9 : Attestation

    • Slots 82-95 : Clés de gestion retirées (Retired Key Management)

consulter la fiche produit
VOIR LA BOUTIQUE

Document(s) lié(s) à la Yubikey 5 NFC

How-to_Google Accounts and YubiKeys (anglais)

Office 365 Solution Brief-Updates (anglais)

Les Yubikey protègent les employés Google (français)

Etude sécurité de Ponemon Institute – Marché français (anglais)

Improving Performance and Security While Driving Down the Cost of Microsoft 365-Yubico (anglais)

Osterman Research Cyber Security in Government (anglais)

Best practices to secure remote government workers with the YubiKey (anglais)

Osterman Research Cyber Security in Healthcare (anglais)

Vidéo(s) liée(s) à la Yubikey 5 NFC

How to - Yubikey et Google (anglais)

Introduction - Yubikey et Facebook (anglais)

Introduction - Yubikey et DropBox (anglais)

Introduction - Yubikey et Windows Hello (anglais)

Introduction - Yubikey et MacOs (anglais)

Introduction - Yubikey et Tweeter (anglais)

Introduction - Yubikey et GitHub (anglais)

yubico logo
Logo EISN
Vers l'accueil
Vers la documentation
Facebook X-twitter Youtube Linkedin Instagram
Updating
Panier
  • Votre panier est vide.

Poursuivre les achats

Trouvez votre modèle idéal