Yubikey 5Ci
Ressources & documentations

Logo pdf des Documentations Yubikey

La Yubikey 5Ci

La YubiKey 5Ci est la première clé de sécurité matérielle double connecteur conçue pour offrir une protection absolue à travers des écosystèmes hétérogènes. Dotée d’une interface USB-C d’un côté et Lightning (iPhone, iPad, Mac) de l’autre, elle élimine le besoin d’adaptateurs pour sécuriser vos accès. C’est la solution multi-protocoles de choix pour les utilisateurs d’appareils Apple (lien externe) travaillant conjointement sur des ordinateurs ou tablettes équipés de ports USB-C modernes.

Spécifications techniques de la Yubikey 5Ci

Interfaces & Connectivité

La YubiKey 5Ci dispose d’un double connecteur physique : une interface USB-C (compatible USB 2.0) et une interface Lightning certifiée Apple MFi. Toutes les applications de sécurité embarquées sont entièrement disponibles et fonctionnelles sur ces deux ports distincts.

Module OTP (One-Time Password)

L’applet OTP comprend 2 slots programmables et indépendants. Chaque slot peut être configuré de manière isolée pour stocker et générer l’un des types d’identifiants suivants :

  • Yubico OTP

  • HMAC-SHA1 Challenge-Response (Défi-Réponse)

  • Mot de passe statique (Static Password)

  • OATH-HOTP (Basé sur un compteur)

Module OATH (Double Facteur Applicatif)

La YubiKey 5Ci permet de conserver jusqu’à 32 identifiants OATH (prenant en charge les protocoles OATH-TOTP basés sur le temps et OATH-HOTP basés sur un compteur). L’accès à ces codes et leur gestion s’effectuent via l’application Yubico Authenticator.

Module OpenPGP

Ce sous-module implémente les spécifications OpenPGP pour carte à puce et s’intègre nativement avec GnuPG pour vos opérations de chiffrement, de signature numérique et d’authentification de clés SSH.

  • Évolution des protocoles : La version 2.0 des spécifications OpenPGP est active par défaut. À partir du firmware 5.2.3 (et supérieur), la clé implémente la version 3.4 de ces spécifications.

  • Contrainte logicielle : Pour l’utilisation de tailles de clés supérieures à 2048 bits, la version 2.0 (ou supérieure) de GnuPG est requise sur le système d’exploitation hôte.

  • Algorithmes de base supportés : RSA 1024, RSA 2048, RSA 3072, RSA 4096.

  • Algorithmes additionnels (Firmware 5.2.3 et supérieur) :

    • Courbes elliptiques : secp256r1, secp256k1, secp384r1, secp521r1

    • Brainpool : brainpoolP256r1, brainpoolP384r1, brainpoolP512r1

    • Edwards / Montgomery : curve25519, x25519 (déchiffrement seul), ed25519 (signature et authentification seules)

Spécifications physiques

Facteur de forme : Clé rigide à double connecteur symétrique.
Connecteurs : USB-C et Lightning (certifié MFi).
Dimensions : 18 mm x 45 mm x 3,3 mm.
Poids : 2,9 g.
Résistance environnementale : Conception robuste sans batterie ni composants mobiles, protégeant efficacement les puces internes contre les aléas du quotidien.
Plages de températures de sécurité :

    • Seuils en fonctionnement : 0 °C à 40 °C

    • Seuils en stockage : -20 °C à 85 °C

Protocole FIDO2 / WebAuthn

Permet une authentification sécurisée unique (Single-Factor), multi-facteurs (2FA) ou totalement sans mot de passe (passwordless).

  • Capacité de stockage : Ce module peut stocker jusqu’à 100 clés résidentes (Passkeys / identifiants découvrables).

  • Sécurité renforcée : Vos identifiants sont protégés localement par un code PIN que vous définissez vous-même.

  • Mécanisme de validation : Une fois la clé déverrouillée par votre code PIN, une simple pression manuelle sur l’un des deux capteurs tactiles latéraux valide votre présence physique et vous connecte instantanément à vos comptes. L’application FIDO2 est certifiée par la FIDO Alliance.

Protocole FIDO U2F

L’application U2F (Universal 2nd Factor) est certifiée par la FIDO Alliance. Elle offre la capacité de générer et de détenir un nombre illimité d’identifiants pour agir comme un second facteur d’authentification (2FA) inviolable contre le phishing.

Module PIV (Carte à Puce / Smart Card)

Ce module fournit une interface de carte à puce conforme aux normes PIV (Personal Identity Verification). Sous l’environnement Microsoft Windows, l’intégration et les performances du périphérique sont optimisées par l’utilisation du minidriver officiel YubiKey Smart Card.

  • Valeurs et secrets par défaut :

    • Code PIN : 123456

    • Code PUK : 12345678

    • Management Key (Clé de gestion) : 010203040506070801020304050607080102030405060708

  • Algorithmes supportés : RSA 1024, RSA 2048, ECC P256, ECC P384.

  • Architecture et cartographie des slots :

    • Slot 9a : Authentification (Authentication)

    • Slot 9b : Clé de gestion (Management Key)

    • Slot 9c : Signature numérique (Digital Signature)

    • Slot 9d : Gestion des clés (Key Management)

    • Slot 9e : Authentification de la carte (Card Authentication)

    • Slot f9 : Attestation

    • Slots 82-95 : Clés de gestion retirées (Retired Key Management)

JE me renseigne sur ce produit
Gamme complète

Document(s) lié(s) à la Yubikey 5Ci

How-to_Google Accounts and YubiKeys (anglais)

Office 365 Solution Brief-Updates (anglais)

Les Yubikey protègent les employés Google (français)

Etude sécurité de Ponemon Institute – Marché français (anglais)

Improving Performance and Security While Driving Down the Cost of Microsoft 365-Yubico (anglais)

Osterman Research Cyber Security in Government (anglais)

Best practices to secure remote government workers with the YubiKey (anglais)

Osterman Research Cyber Security in Healthcare (anglais)

Vidéo(s) liée(s) à la Yubikey 5Ci

How to - Yubikey et Google (anglais)

Introduction - Yubikey et Facebook (anglais)

Introduction - Yubikey et DropBox (anglais)

Introduction - Yubikey et Windows Hello (anglais)

Introduction - Yubikey et MacOs (anglais)

Introduction - Yubikey et Tweeter (anglais)

Introduction - Yubikey et GitHub (anglais)

yubico logo
Logo EISN
Vers l'accueil
Vers la documentation
Facebook X-twitter Youtube Linkedin Instagram
Updating
Panier
  • Votre panier est vide.

Poursuivre les achats

Trouvez votre modèle idéal