Yubikey 5C Nano
Ressources & documentations


La Yubikey 5C Nano
La YubiKey 5C Nano réunit toute l’excellence et la puissance multi-protocoles de la gamme YubiKey 5 dans le plus petit facteur de forme USB-C du marché. Conçue pour s’insérer presque intégralement dans le port USB-C de votre ordinateur portable ou de votre station de travail, elle s’y fait oublier et élimine le besoin de brancher ou débrancher votre périphérique à chaque déplacement. C’est la solution ultime pour les professionnels à la recherche d’une protection contre le phishing à la fois permanente, discrète et sans compromis.
Spécifications techniques de la Yubikey 5C Nano
Interfaces y conectividad
La YubiKey 5C Nano utilise une interface native USB-C (compatible USB 2.0). Toutes les applications internes et les protocoles de sécurité de la clé sont disponibles de manière transparente sur cette interface unique.
Módulo OTP (contraseña de un solo uso)
L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré de façon isolée pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Desafío-Respuesta
Contraseña estática (Static Password)
OATH-HOTP (basado en un contador)
Módulo OATH (autenticación de dos factores a nivel de aplicación)
La YubiKey 5C Nano permet de conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ces codes et leur gestion s’effectuent via l’application Yubico Authenticator.
Módulo OpenPGP
Este submódulo implementa las especificaciones OpenPGP para tarjetas inteligentes y se integra de forma nativa con GnuPG para tus operaciones de cifrado, firma digital y autenticación de claves SSH.
Evolución de los protocolos: La versión 2.0 de las especificaciones de OpenPGP está activada por defecto. A partir de la versión 5.2.3 del firmware (y posteriores), la clave implementa la versión 3.4 de dichas especificaciones.
Restricción de software: Para utilizar claves de más de 2048 bits, se requiere la versión 2.0 (o superior) de GnuPG en el sistema operativo anfitrión.
Algoritmos básicos compatibles: RSA 1024, RSA 2048, RSA 3072, RSA 4096.
Algoritmos adicionales (firmware 5.2.3 y superior):
Curvas elípticas: secp256r1, secp256k1, secp384r1, secp521r1
Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1
Edwards / Montgomery: curve25519, x25519 (solo descifrado), ed25519 (solo firma y autenticación)
Especificaciones físicas
Facteur de forme : Format « Nano » USB-C (conçu pour rester à demeure dans le port sans dépasser de la coque de l’appareil).
Connecteur : USB-C.
Dimensions : 12 mm x 10,1 mm x 7 mm.
Poids : 1 g.
Résistance environnementale : Conception monobloc hermétique, entièrement étanche et hautement résistante aux chocs mécaniques. Fonctionne sans batterie ni aucune pièce mobile.
Plages de températures de sécurité :
Rangos de funcionamiento: de 0 °C a 40 °C
Rangos de temperatura de almacenamiento: de -20 °C a 85 °C
Protocolo FIDO2 / WebAuthn
Permite una autenticación segura de un solo factor (Single-Factor), multifactorial (2FA) o totalmente sin contraseña (passwordless).
Capacidad de almacenamiento: Este módulo puede almacenar hasta 100 claves residentes (Passkeys / identificadores detectables).
Seguridad reforzada: Tus datos de acceso están protegidos localmente mediante un código PIN que tú mismo estableces.
Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile affleurant valide votre présence physique et déclenche instantanément la connexion. L’application FIDO2 est certifiée par la FIDO Alliance.
Protocolo FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour faire office de second facteur d’authentification (2FA) inviolable face aux cyberattaques à distance.
Módulo PIV (tarjeta inteligente / Smart Card)
Este módulo proporciona una interfaz de tarjeta inteligente conforme a las normas PIV (Personal Identity Verification). En el entorno de Microsoft Windows, la integración y el rendimiento del dispositivo se optimizan mediante el uso del minicontrolador oficial YubiKey Smart Card.
Valores y secretos por defecto:
Código PIN:
123456Código PUK:
12345678Management Key (Clave de gestión):
010203040506070801020304050607080102030405060708
Algoritmos compatibles: RSA 1024, RSA 2048, ECC P256, ECC P384.
Arquitectura y estructura de las ranuras:
Slot 9a: Autenticación (Authentication)Slot 9b: Clave de gestión (Management Key)Slot 9c: Firma digital (Digital Signature)Slot 9d: Gestión de claves (Key Management)Slot 9e: Autenticación de la tarjeta (Card Authentication)Slot f9: CertificadoSlots 82-95: Claves de gestión retiradas (Retired Key Management)