Yubikey 5C NFC
Ressources & documentations
La Yubikey 5C NFC
La YubiKey 5C NFC combine la modernité du connecteur USB-C et la flexibilité de la technologie sans contact NFC (lien externe). Conçue pour s’adapter parfaitement aux ordinateurs portables récents, aux tablettes et aux smartphones de dernière génération, cette clé multi-protocoles élimine définitivement les risques de piratage par phishing. Elle s’impose comme le standard de protection absolue pour sécuriser vos identités numériques, qu’elles soient personnelles ou professionnelles.
Spécifications techniques à la Yubikey 5C NFC
Interfaces & Connectivité
La YubiKey 5C NFC utilise une interface USB-C (compatible USB 2.0) ainsi qu’une interface NFC (Near Field Communication) pour une authentification sans contact sur vos appareils mobiles. Toutes les applications embarquées sont pleinement fonctionnelles sur ces deux interfaces.
Module OTP (One-Time Password
L’applet OTP intègre 2 slots programmables et indépendants. Chaque slot peut être configuré pour stocker et générer l’un des types d’identifiants suivants :
Yubico OTP
HMAC-SHA1 Challenge-Response (Défi-Réponse)
Mot de passe statique (Static Password)
OATH-HOTP (Basé sur un compteur)
Module OATH (Double Facteur Applicatif)
La YubiKey 5C NFC peut conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). La consultation et la gestion de ces codes s’effectuent via l’application officielle Yubico Authenticator.
Module OpenPGP
Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature numérique et d’authentification de clés SSH.
Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.
Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur votre système d’exploitation.
Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.
Algorithmes additionnels (Firmware 5.2.3 et supérieur) :
Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1
Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1
Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)
Spécifications physiques
Facteur de forme : Clé standard au format « Ticket », hautement résistante.
Connecteur : USB-C.
Dimensions : 18 mm x 45 mm x 3,3 mm.
Poids : 4 g.
Résistance environnementale : Conception entièrement étanche et résistante à l’écrasement. Le boîtier thermoplastique hermétique protège les composants sans nécessiter de batterie ni de pièces mobiles.
Plages de températures de sécurité :
Seuils en fonctionnement : 0 °C à 40 °C
Seuils en stockage : -20 °C à 85 °C
Protocole FIDO2 / WebAuthn
Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).
Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).
Sécurité renforcée : Vos identifiants sont protégés localement par un code PIN que vous définissez vous-même.
Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur son capteur tactile en valide la présence physique et vous connecte instantanément à vos comptes, sans avoir à saisir de nom d’utilisateur ni de mot de passe. L’application FIDO2 est certifiée par la FIDO Alliance.
Protocole FIDO U2F
L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour sécuriser vos comptes de manière infaillible en tant que second facteur (2FA).
Module PIV (Carte à Puce / Smart Card)
Ce module fournit une interface de carte à puce conforme aux normes PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, l’intégration et les performances du périphérique sont optimisées par l’utilisation du minidriver officiel YubiKey Smart Card.
Valeurs et secrets par défaut :
Code PIN :
123456Code PUK :
12345678Management Key (Clé de gestion) :
010203040506070801020304050607080102030405060708
Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.
Architecture et cartographie des slots :
Slot 9a: Authentification (Authentication)Slot 9b: Clé de gestion (Management Key)Slot 9c: Signature numérique (Digital Signature)Slot 9d: Gestion des clés (Key Management)Slot 9e: Authentification de la carte (Card Authentication)Slot f9: AttestationSlots 82-95: Clés de gestion retirées (Retired Key Management)
Document(s) lié(s) à la Yubikey 5C NFC
Vidéo(s) liée(s) de la Yubikey 5C NFC
How to - Yubikey et Google (anglais)
Introduction - Yubikey et Facebook (anglais)
Introduction - Yubikey et DropBox (anglais)
Introduction - Yubikey et Windows Hello (anglais)
Introduction - Yubikey et MacOs (anglais)
Introduction - Yubikey et Tweeter (anglais)
Introduction - Yubikey et GitHub (anglais)
