Skip to main content

Documentation Index

Fetch the complete documentation index at: https://docs.zerokeyusb.com/llms.txt

Use this file to discover all available pages before exploring further.

ZeroKeyUSB mantiene las credenciales offline dentro de la EEPROM cifrada, así que las importaciones ocurren tras desbloquear el dispositivo y requieren autorización física vía los controles táctiles.

Qué puedes importar

Tipo de datoLímiteNotas
Nombre de sitio / servicio16 caracteresLos nombres largos hacen scroll automáticamente en el OLED.
Usuario16 caracteresGuardado tal cual; rellenado con 0xFF.
Contraseña16 caracteresSe acepta cualquier ASCII imprimible; se cifra antes de guardar.
Secreto TOTPHasta 32 bytes crudosCodificado en Base32, opcionalmente con ;algo=SHA256 o URI otpauth:// completa.
Cada credencial ocupa 4 páginas EEPROM cifradas (128 bytes). El dispositivo guarda hasta 62 credenciales.

Flujo de importación

Pasos

  1. Desbloquea el dispositivo con tu PIN maestro.
  2. Envía IMPORT por el puerto serie USB (115200 bps).
  3. El dispositivo muestra “Save credentials — Hold down the center button to authorize”.
  4. Mantén Centro durante 800 ms para confirmar.
  5. El dispositivo envía REQUEST_SAVE y espera.
  6. Envía el número de registros en la primera línea.
  7. Envía cada registro como: slotIndex,site,username,password[,totpSecret].
  8. El dispositivo cifra y guarda cada registro, mostrando progreso en pantalla.

Formato CSV

0,github.com,alice,MyP@ss123,JBSWY3DPEHPK3PXP
1,gmail.com,bob@gmail.com,correct horse
2,bank.com,myuser,s3cur3P@ss,JBSWY3DPEHPK3PXP;algo=SHA256
CampoDescripción
slotIndex0–61 (62 slots en total)
siteNombre del sitio o servicio (máx. 16 caracteres)
usernameUsuario o email
passwordContraseña (puede contener comas si se gestionan correctamente)
totpSecretOpcional. Secreto Base32, opcionalmente con `;algo=SHA1SHA256SHA512, o URI otpauth://` completa

Formatos del secreto TOTP

El parser de importación (parseTotpProvisioningString) acepta múltiples formatos:
FormatoEjemplo
Base32 simpleJBSWY3DPEHPK3PXP
Base32 + algoritmoJBSWY3DPEHPK3PXP;algo=SHA256
URI otpauth completaotpauth://totp/GitHub:alice?secret=JBSWY3DPEHPK3PXP&algorithm=SHA256
El algoritmo por defecto es SHA-1 si no se especifica.

Validación

  • Los índices de slot fuera de 0–61 se rechazan y se registran: "Index out of range".
  • Los secretos Base32 inválidos se rechazan: error "TOTP invalid" en pantalla.
  • Las líneas vacías terminan la importación antes de tiempo.
  • Las líneas con menos de 3 campos separados por coma se saltan con un log de error.

Tras importar

  1. Navega la lista de credenciales en el dispositivo para verificar las entradas.
  2. Opcionalmente exporta un backup vía Menú → Backup → Export para capturar el nuevo estado.
  3. Prueba un login con una cuenta no crítica.