Yubikey 5C NFC
Ressources & documentations

Logotipo en PDF de la documentación de Yubikey
Foto en la que se ve el Yubico - Yubikey 5C NFC

La Yubikey 5C NFC

La YubiKey 5C NFC combine la modernité du connecteur USB-C et la flexibilité de la technologie sans contact NFC (lien externe). Conçue pour s’adapter parfaitement aux ordinateurs portables récents, aux tablettes et aux smartphones de dernière génération, cette clé multi-protocoles élimine définitivement les risques de piratage par phishing. Elle s’impose comme le standard de protection absolue pour sécuriser vos identités numériques, qu’elles soient personnelles ou professionnelles.

Spécifications techniques à la Yubikey 5C NFC

Interfaces y conectividad

La YubiKey 5C NFC utilise une interface USB-C (compatible USB 2.0) ainsi qu’une interface NFC (Near Field Communication) pour une authentification sans contact sur vos appareils mobiles. Toutes les applications embarquées sont pleinement fonctionnelles sur ces deux interfaces.

Module OTP (One-Time Password

L’applet OTP intègre 2 slots programmables et indépendants. Chaque slot peut être configuré pour stocker et générer l’un des types d’identifiants suivants :

  • Yubico OTP

  • HMAC-SHA1 Desafío-Respuesta

  • Contraseña estática (Static Password)

  • OATH-HOTP (basado en un contador)

Módulo OATH (autenticación de dos factores a nivel de aplicación)

La YubiKey 5C NFC peut conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). La consultation et la gestion de ces codes s’effectuent via l’application officielle Yubico Authenticator.

Módulo OpenPGP

Este submódulo implementa las especificaciones OpenPGP para tarjetas inteligentes y se integra de forma nativa con GnuPG para tus operaciones de cifrado, firma digital y autenticación de claves SSH.

  • Evolución de los protocolos: La versión 2.0 de las especificaciones de OpenPGP está activada por defecto. A partir de la versión 5.2.3 del firmware (y posteriores), la clave implementa la versión 3.4 de dichas especificaciones.

  • Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur votre système d’exploitation.

  • Algoritmos básicos compatibles: RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algoritmos adicionales (firmware 5.2.3 y superior):

    • Curvas elípticas: secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool: brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery: curve25519, x25519 (solo descifrado), ed25519 (solo firma y autenticación)

Especificaciones físicas

Facteur de forme : Clé standard au format « Ticket », hautement résistante.
Connecteur : USB-C.
Dimensions : 18 mm x 45 mm x 3,3 mm.
Poids : 4 g.
Résistance environnementale : Conception entièrement étanche et résistante à l’écrasement. Le boîtier thermoplastique hermétique protège les composants sans nécessiter de batterie ni de pièces mobiles.
Plages de températures de sécurité :

    • Rangos de funcionamiento: de 0 °C a 40 °C

    • Rangos de temperatura de almacenamiento: de -20 °C a 85 °C

Protocolo FIDO2 / WebAuthn

Permite una autenticación segura de un solo factor (Single-Factor), multifactorial (2FA) o totalmente sin contraseña (passwordless).

  • Capacidad de almacenamiento: Este módulo puede almacenar hasta 100 claves residentes (Passkeys / identificadores detectables).

  • Seguridad reforzada: Tus datos de acceso están protegidos localmente mediante un código PIN que tú mismo estableces.

  • Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile en valide la présence physique et vous connecte instantanément à vos comptes, sans avoir à saisir de nom d’utilisateur ni de mot de passe. L’application FIDO2 est certifiée par la FIDO Alliance.

Protocolo FIDO U2F

L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour sécuriser vos comptes de manière infaillible en tant que second facteur (2FA).

Módulo PIV (tarjeta inteligente / Smart Card)

Este módulo proporciona una interfaz de tarjeta inteligente conforme a las normas PIV (Personal Identity Verification). En el entorno de Microsoft Windows, la integración y el rendimiento del dispositivo se optimizan mediante el uso del minicontrolador oficial YubiKey Smart Card.

  • Valores y secretos por defecto:

    • Código PIN: 123456

    • Código PUK: 12345678

    • Management Key (Clave de gestión): 010203040506070801020304050607080102030405060708

  • Algoritmos compatibles: RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Arquitectura y estructura de las ranuras:

    • Slot 9a : Autenticación (Authentication)

    • Slot 9b : Clave de gestión (Management Key)

    • Slot 9c : Firma digital (Digital Signature)

    • Slot 9d : Gestión de claves (Key Management)

    • Slot 9e : Autenticación de la tarjeta (Card Authentication)

    • Slot f9 : Certificado

    • Slots 82-95 : Claves de gestión retiradas (Retired Key Management)

Document(s) lié(s) à la Yubikey 5C NFC

Osterman Research Cyber Security in Government (en inglés)

Vidéo(s) liée(s) de la Yubikey 5C NFC

Cómo - Yubikey y Google (Español)

Introducción - Yubikey y Facebook

Introducción - Yubikey y DropBox

Introducción - Yubikey y Windows Hello

Introducción - Yubikey y MacOs (inglés)

Introducción - Yubikey y Tweeter (inglés)

Introducción - Yubikey y GitHub (inglés)

Actualizando...
  • Su cesta está vacía.