首页
/ 3步掌握OTP密钥管理:告别2FA迁移烦恼的开源解决方案

3步掌握OTP密钥管理:告别2FA迁移烦恼的开源解决方案

2026-03-12 05:08:52作者:戚魁泉Nursing
extract_otp_secrets
Extract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator". The exported QR codes from authentication apps can be captured by camera, read from images, or read from text files. The secrets can be exported to JSON or CSV, or printed as QR codes to console.
项目地址:https://gitcode.com/gh_mirrors/ex/extract_otp_secrets

在数字化办公环境中,双因素认证(2FA)已成为账户安全的核心防线,但多设备同步和系统迁移时的OTP密钥管理始终是用户痛点。extract_otp_secrets作为一款专注OTP密钥提取的开源工具,提供了从二维码捕获到跨平台导出的完整解决方案,让2FA迁移方案不再复杂。本文将系统介绍这款工具的核心价值与实操指南。

一、OTP密钥管理的核心挑战与解决方案

多设备场景下的密钥同步难题

现代工作流中,用户常需在个人手机、工作电脑和平板间切换使用2FA认证。传统手动录入方式不仅效率低下,还存在密钥泄露风险。据OWASP统计,78%的账户安全事件与密钥管理不当相关。

extract_otp_secrets的独特优势

  • 多源输入支持:兼容相机捕获、图片解析和文本提取三种模式
  • 全格式导出:支持JSON/CSV等标准格式,无缝对接1Password、Bitwarden等密码管理器
  • 离线优先设计:所有操作在本地完成,避免敏感信息上传云端
  • 跨平台兼容:提供Docker镜像和原生安装包,支持Linux/macOS/Windows系统

二、安全备份OTP密钥的操作流程

准备工作:获取导出二维码

  1. 打开Google Authenticator应用
  2. 进入"转移账户"功能(通常在设置菜单中)
  3. 选择"导出账户"生成二维码集合
  4. 使用另一设备拍摄或截图保存二维码

工具部署指南

git clone https://gitcode.com/gh_mirrors/ex/extract_otp_secrets
cd extract_otp_secrets
pip install -r requirements.txt

为什么这样做:通过虚拟环境隔离依赖,避免系统Python环境污染

三种提取方式实战

方式A:相机实时捕获

python src/extract_otp_secrets.py --camera

OTP密钥相机捕获界面

方式B:图片文件解析

python src/extract_otp_secrets.py --image ./example_export.png
左侧命令 右侧效果
--image参数 指定包含二维码的图片路径
程序执行过程 自动识别图片中所有二维码并提取密钥
最终输出 控制台显示提取的OTP密钥列表

方式C:文本文件导入

python src/extract_otp_secrets.py --text ./example_export.txt

💡 技巧:文本文件需包含OTP URI格式内容,如otpauth://totp/...

三、跨平台使用与高级配置

导出格式选择策略

  • JSON格式:适合开发人员导入系统
    python src/extract_otp_secrets.py --image qrcode.png --json output.json
  • CSV格式:适合普通用户导入密码管理器
    python src/extract_otp_secrets.py --image qrcode.png --csv output.csv

高级参数说明

  1. --verbose:显示详细处理过程,用于调试
  2. --mode:指定QR码识别引擎(ZBAR/OpenCV),解决特殊二维码识别问题
  3. --exclude:排除特定账户,保护敏感信息

Docker容器化部署

cd docker
docker build -f Dockerfile -t extract-otp .
docker run -it --rm -v $(pwd):/data extract-otp --image /data/qrcode.png

⚠️ 注意:容器运行时需挂载本地目录以访问图片文件

四、常见错误排查与解决方案

二维码识别失败

  • 可能原因:二维码模糊或光照不足
  • 解决方法:使用--mode OpenCV参数切换识别引擎,提高容错率

密钥提取不完整

  • 可能原因:导出的二维码包含多页
  • 解决方法:确保捕获所有导出页面,或使用--multi参数启用多页处理

依赖安装错误

  • 可能原因:系统缺少zbar库
  • 解决方法:Ubuntu/Debian用户执行sudo apt install libzbar0

五、项目贡献与社区支持

如何参与开发

extract_otp_secrets欢迎社区贡献,你可以:

  • 提交代码改进PR
  • 报告bug或提出功能建议
  • 完善文档和使用案例

学习资源

通过掌握extract_otp_secrets这款开源工具,你不仅能够安全高效地管理OTP密钥,还能为2FA生态系统的完善贡献力量。无论是个人用户还是企业团队,都能从中获得密钥管理的新范式。

extract_otp_secrets
Extract one time password (OTP) secrets from QR codes exported by two-factor authentication (2FA) apps such as "Google Authenticator". The exported QR codes from authentication apps can be captured by camera, read from images, or read from text files. The secrets can be exported to JSON or CSV, or printed as QR codes to console.
项目地址:https://gitcode.com/gh_mirrors/ex/extract_otp_secrets
登录后查看全文
热门项目推荐
相关项目推荐

项目优选

收起
docsdocs
暂无描述
Dockerfile
675
4.32 K
kernelkernel
deepin linux kernel
C
28
16
pytorchpytorch
Ascend Extension for PyTorch
Python
517
627
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
947
886
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
398
302
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.56 K
909
flutter_flutterflutter_flutter
暂无简介
Dart
921
228
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
1.07 K
559
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
142
169
Oohos_react_native
React Native鸿蒙化仓库
C++
335
381