Yubikey est un petit matériel d'authentification vendu par Yubico. Il envoie un mot-de-passe à valeur unique (OTP) qui est validé par un serveur Yubico.
 Le paquet Auth::Yubikey_WebClient est nécessaire.
Un identifiant client et une clef secrète doivent être obtenues auprès de Yubico. Voir la page Yubico API.
 
Dans le manager, allez dans Paramètres generaux > Modules d'authentification et choisissez Yubikey comme module d'authentication.
Vous pouvez ensuite choisir vos modules d'utilisateurs et de mots-de-passe.
Ensuite, aller dans les paramètres Yubikey:
-  Niveau d'authentification : niveau d'authentification accordé à ce module. 
-  Identifiant client de l'API-  : identifiant client de l' API-  obtenu auprès de Yubico 
 
-  Clef secrète de l'API-  : clef secrète de l' API-  obtenue auprès de Yubico 
 
-  Taille de la partie publique de l'OTP : Partie du mot-de-passe unique Yubikey utilisée pour identifier les matériels (défaut: 12) 
You have to register the media identifier in your user backend (LDAP or SQL) to match the yubikey with a real user. Par exemple il peut être stocké comme seconde valeur de l'attibut uid dans un annuaire LDAP :
-   uid: coudot 
-   uid: 123456789012