Skip to content

Two factor authentication it IT

ArchiBot edited this page Jul 8, 2025 · 32 revisions

Autenticazione due fattori

Steam include il sistema di autenticazione a due fattori che richiede dettagli aggiuntivi per le varie attività relative al conto. Puoi saperne di più qui e qui. Questa pagina ritiene che il sistema 2FA così come la nostra soluzione che si integra con esso, chiamato ASF 2FA.


Logica ASF

Indipendentemente dal fatto che si utilizzi o meno ASF 2FA, ASF include una logica adeguata ed Γ¨ pienamente consapevole degli account protetti da 2FA su Steam. Ti chiederΓ  i dettagli richiesti quando sono necessari (come durante il login). Mentre Γ¨ possibile fornire manualmente tali informazioni, alcune funzionalitΓ  ASF (come MatchActively) richiedono che ASF 2FA sia operativo sul tuo account bot, che puΓ² rispondere automaticamente ai suggerimenti 2FA, automaticamente, quando richiesto da ASF.


ASF 2FA

ASF 2FA Γ¨ un modulo integrato responsabile di fornire funzionalitΓ  2FA al processo ASF, come generare token e accettare conferme. PuΓ² funzionare sia in modalitΓ  standalone, o duplicando i dettagli dell'autenticatore esistente (in modo da poter utilizzare l'autenticatore corrente e ASF 2FA allo stesso tempo).

Puoi verificare se il tuo account bot utilizza giΓ  ASF 2FA eseguendo i comandi 2fa . Senza impostare ASF 2FA, tutti i comandi standard 2fa non saranno operativi, il che significa che il tuo bot non Γ¨ disponibile per le funzioni avanzate di ASF che richiedono che il modulo sia operativo.


Raccomandazioni

Ci sono molti modi per rendere operativo ASF 2FA, qui includiamo le nostre raccomandazioni in base alla tua situazione attuale:

  • Se stai giΓ  utilizzando un'applicazione non ufficiale di terze parti che ti permette di estrarre i dettagli 2FA con facilitΓ , basta importare quelli in ASF.
  • Se stai usando l'app ufficiale e non ti dispiace reimpostare le tue credenziali 2FA, il modo migliore Γ¨ disabilitare 2FA, then create new 2FA credentials using joint authenticator, che vi permetterΓ  di utilizzare l'app ufficiale e ASF 2FA. Questo metodo non richiede conoscenze di base o avanzate, appena seguendo le istruzioni qui scritte, ed Γ¨ probabilmente superiore per questo scenario.
  • Se stai usando l'app ufficiale e non vuoi ricreare le tue credenziali 2FA, le tue opzioni sono molto limitate, tipicamente avrai bisogno di root e di agganciamento extra per importare quei dettagli, e anche con questo potrebbe essere impossibile.
  • Se non stai ancora usando 2FA e non importa, ti consigliamo di utilizzare ASF 2FA con l'autenticatore standalone o con l'autenticatore congiunto con l'app ufficiale (stesso come sopra).

Di seguito discutiamo tutte le opzioni possibili e conosciamo i metodi.


Creazione

ASF viene fornito con un ufficiale MobileAuthenticator plugin che estende ulteriormente ASF 2FA, consente di collegare un autenticatore 2FA completamente nuovo. Questo puΓ² essere utile nel caso in cui non sei in grado o non vuoi usare altri strumenti e non ti dispiace che ASF 2FA diventi il tuo principale (e forse solo) autenticatore. Il processo di creazione Γ¨ utilizzato anche nel metodo joint-authenticator, naturalmente in questo scenario il vostro autenticatore puΓ² coesistere in due punti in una sola volta - entrambi genereranno gli stessi codici ed entrambi saranno in grado di confermare le stesse conferme.

Passi comuni per entrambi gli scenari

Non importa se si prevede di utilizzare ASF come autenticatore autonomo o congiunto, Γ¨ necessario eseguire questi passaggi di inizializzazione:

  1. Crea un bot ASF per l'account di destinazione, avvialo e accedi, che probabilmente hai giΓ  fatto.
  2. Assegna un numero di telefono funzionante e operativo all'account qui da utilizzare dal bot. Questo vi permetterΓ  di ricevere codice SMS e consentire il recupero, se necessario. Questo passaggio non Γ¨ obbligatorio in tutti gli scenari, tuttavia, lo consigliamo a meno che non sai cosa stai facendo.
  3. Assicurati di non usare ancora 2FA per il tuo account, se lo fai, disabilitalo prima. Questo sarΓ  mettere il tuo account in attesa di scambio temporaneo, non c'Γ¨ modo di aggirarlo, solo il processo import puΓ² saltarlo.
  4. Esegui il comando 2fainit [Bot] , sostituendo [Bot] con il nome del tuo bot.

Supponendo di ottenere una risposta di successo, le seguenti due cose sono successe:

  • Un nuovo file <Bot>.maFile.PENDING Γ¨ stato generato da ASF nella tua directory di configurazione.
  • Gli SMS sono stati inviati da Steam al numero di telefono assegnato per l'account qui sopra. Se non hai impostato un numero di telefono, una email Γ¨ stata inviata invece all'indirizzo e-mail dell'account.

I dettagli dell'autenticatore non sono ancora operativi, tuttavia, Γ¨ possibile rivedere il file generato se si desidera. Se vuoi essere doppio sicuro, per esempio, puoi giΓ  scrivere il codice di revoca. I prossimi passi dipenderanno dallo scenario selezionato.

Autenticatore indipendente

Se si desidera utilizzare ASF come autenticatore principale (o anche solo) ora Γ¨ necessario eseguire la fase finale di finalizzazione:

  1. Esegui il comando 2fafinalize [Bot] <ActivationCode> , sostituendo [Bot] con il nome del bot e <ActivationCode> con il codice ricevuto tramite SMS o e-mail nel passaggio precedente.

Autenticatore congiunto

Se vuoi avere lo stesso autenticatore sia in ASF che nell'app mobile ufficiale di Steam, ora Γ¨ necessario fare i passi successivi, piΓΉ complicati:

  1. Ignora il codice SMS o e-mail che hai ricevuto nel passaggio precedente.
  2. Installare l'applicazione mobile di Steam se non Γ¨ ancora installata e aprirla. Naviga nella scheda Steam Guard e aggiungi un nuovo autenticatore seguendo le istruzioni dell'app.
  3. Dopo che l'autenticatore nell'app mobile Γ¨ stato aggiunto e funzionante, torna a ASF. Ora, invece di finalizzare, abbiamo solo bisogno di informare ASF che app mobile giΓ  attivato i nostri dettagli precedentemente generati:
  • Attendere che il prossimo codice 2FA sia mostrato nell'app mobile di Steam, e utilizza il comando 2fafinalized [Bot] <2FACodeFromApp> sostituendo [Bot] con il nome del bot e <2FACodeFromApp> con il codice che vedi attualmente nell'app mobile di Steam. Se il codice generato da ASF e il codice fornito sono uguali, ASF supporrΓ  che un autenticatore sia stato aggiunto correttamente e procedere con l'importazione del nuovo autenticatore creato.
  • Raccomandiamo vivamente di fare quanto sopra al fine di garantire che le tue credenziali siano valide. Tuttavia, se non vuoi (o non puoi) controllare se i codici sono gli stessi e sai cosa stai facendo, puoi invece usare il comando 2fafinalizedforce [Bot], sostituendo [Bot] con il nome del tuo bot. ASF supporrΓ  che l'autenticatore sia stato aggiunto correttamente e procedere con l'importazione dell'autenticatore appena creato. Tieni presente che in questa modalitΓ  ASF non Γ¨ in grado di verificare se i codici corrispondono, che significa che Γ¨ possibile importare credenziali non valide (non attivate).

Dopo la finalizzazione

Supponendo che tutto funzionasse correttamente, il file <Bot>.maFile.PENDING precedentemente generato Γ¨ stato rinominato <Bot>.maFile.NEW. Questo indica che le tue credenziali 2FA sono ora valide e attive. Si consiglia di spostare il file al di fuori della directory config e memorizzarlo in una posizione sicura. In aggiunta a questo, se hai deciso di utilizzare l'autenticatore standalone, poi vi consigliamo di aprire il file nel vostro editor di scelta e scrivere il revocation_code, che ti permetterΓ , come suggerisce il nome, di revocare l'autenticatore in caso di perdita. Nel metodo joint-authenticator, dovresti giΓ  farlo nell'app mobile di Steam, ma sentiti libero di fare lo stesso nel caso in cui fosse necessario.

In regards to technical details, the generated maFile includes all details that we've received from the Steam server during linking the authenticator, and in addition to that, the device_id field, which may be needed for other (third-party) authenticators, if you ever decide to import that maFile into them.

ASF importa automaticamente il tuo autenticatore una volta terminata la procedura, e quindi 2fa e altri comandi correlati dovrebbero ora essere operativi per l'account bot a cui hai collegato l'autenticatore. Ti consigliamo di verificarlo.


Importa

Il processo di importazione richiede autenticatore giΓ  collegato e operativo supportato da ASF. Abbiamo istruzioni per alcune diverse fonti ufficiali e non ufficiali di 2FA, in aggiunta al metodo manuale che consente di fornire le credenziali richieste da soli. Si prega di notare che queste istruzioni dovrebbero essere utilizzate solo se si sta giΓ  utilizzando una determinata soluzione - poichΓ© il processo qui coinvolge applicazioni e strumenti di terze parti, non consigliamo di utilizzarli, e lo stiamo menzionando esclusivamente per le persone che hanno giΓ  deciso di usarli e vorremmo importare i dettagli generati in ASF 2FA.

In generale, il processo di importazione comporta il rilascio di maFile in un formato appropriato alla directory di ASF config , su cui ASF raccoglierΓ  quel file e lo rimuoverΓ  automaticamente per motivi di sicurezza.

Tutte le seguenti guide richiedono che tu abbia giΓ  un autenticatore funzionante e operativo utilizzato con un dato strumento/applicazione. ASF 2FA non funzionerΓ  correttamente se si importano dati non validi, quindi assicurarsi che l'autenticatore funzioni correttamente prima di tentare di importarli. CiΓ² include il test e la verifica del corretto funzionamento delle seguenti funzioni di autenticatore:

  • È possibile generare token e questi token sono accettati dalla rete di Steam (Γ¨ possibile accedere con loro)
  • È possibile recuperare le conferme, e stanno arrivando sul vostro autenticatore mobile
  • Puoi reagire a queste conferme e sono correttamente riconosciute dalla rete Steam come confermate/rifiutate

Assicurati che il tuo autenticatore funzioni controllando se le azioni sopra indicate funzionano - se non funzionano, allora non funzioneranno nemmeno in ASF.


Telefono Android

In generale per importare l'autenticatore dal tuo telefono Android avrai bisogno di accesso root. Le istruzioni qui sotto richiedono da voi una conoscenza abbastanza decente nel mondo di modding Android, non stiamo sicuramente andando a spiegare ogni passo qui, visita XDA e altre risorse per ulteriori informazioni/aiuto con sotto.

Supponendo che tu abbia l'app ufficiale Steam funzionante e operativa (richiede il root del tuo dispositivo):

  • Installa Magisk e abilita Zygisk nelle impostazioni.
  • Installa LSPosed (per Zygisk) e assicurati che funzioni.
  • Installa il modulo SteamGuardExtractor LSPosed e attivalo nelle impostazioni LSPosed.
  • Forza l'uccisione di Steam app, quindi aprirla, una finestra con dettagli estratti dovrebbe comparire, fare clic su copia.

Ora che hai estratto con successo i dettagli richiesti, disabilita il modulo per impedire che la finestra venga visualizzata ogni volta, quindi copia il valore di shared_secret e identity_secret dell'account che intendi aggiungere a ASF 2FA, in un nuovo file di testo con la struttura seguente:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Sostituisci ogni valore STRING con la chiave privata appropriata dai dettagli estratti. Una volta fatto, rinominare il file in BotName. aFile, dove BotName Γ¨ il nome del tuo bot al quale stai aggiungendo ASF 2FA e mettilo nella directory di ASF di configurazione se non lo hai ancora fatto.

Avviare ASF, che dovrebbe notare il file e importarlo. Supponendo che tu abbia importato il file corretto con segreti validi, tutto dovrebbe funzionare correttamente, che puoi verificare utilizzando i comandi 2fa. Se hai commesso un errore, puoi sempre rimuovere Bot.db e ricominciare da capo se necessario.


SteamDesktopAuthenticator

Se il tuo autenticatore Γ¨ giΓ  in esecuzione in SDA, dovresti notare che c'Γ¨ un file steamID.maFile disponibile nella cartella maFiles. Assicurati che maFile sia in forma non cifrata, siccome ASF non puΓ² decifrare i file SDA - il contenuto del file non cifrato dovrebbe iniziare con { e terminare con il carattere }. Se necessario, puoi prima rimuovere la crittografia dalle impostazioni SDA e riattivarla quando hai finito. Una volta che il file Γ¨ in forma non cifrata, copiarlo nella directory config di ASF.

Ora puoi rinominare steamID.maFile in BotName. aFile nella directory di configurazione di ASF, dove BotName è il nome del tuo bot che stai aggiungendo ASF 2FA a. In alternativa puoi lasciarlo così com'è, ASF lo sceglierà automaticamente dopo l'accesso. Rinominare il file aiuta ASF rendendo possibile l'uso di ASF 2FA prima di accedere, se non lo fai, quindi il file può essere scelto solo dopo aver effettuato il login di ASF (poiché ASF non conosce steamID del tuo account prima di effettuare l'accesso).

Avviare ASF, che dovrebbe notare il file e importarlo. Supponendo che tu abbia importato il file corretto con segreti validi, tutto dovrebbe funzionare correttamente, che puoi verificare utilizzando i comandi 2fa. Se hai commesso un errore, puoi sempre rimuovere Bot.db e ricominciare da capo se necessario.


WinAuth

Crea in primo luogo un nuovo BotName. aFile nella directory di configurazione ASF, dove BotName Γ¨ il nome del tuo bot a cui stai aggiungendo ASF 2FA. Se fornisci un nome errato, non verrΓ  scelto da ASF.

Ora lanciare WinAuth come al solito. Fare clic destro sull'icona di Steam e selezionare "Mostra SteamGuard e codice di recupero". Quindi controlla "Consenti copia". Si dovrebbe notare familiare a voi struttura JSON sul fondo della finestra, a partire da {. Copia tutto il testo in un file BotName.maFile creato da te nel passaggio precedente.

Avviare ASF, che dovrebbe notare il file e importarlo. Supponendo che tu abbia importato il file corretto con segreti validi, tutto dovrebbe funzionare correttamente, che puoi verificare utilizzando i comandi 2fa. Se hai commesso un errore, puoi sempre rimuovere Bot.db e ricominciare da capo se necessario.


Manuale

Se sei utente avanzato, puoi anche generare maFile manualmente. Questo puΓ² essere usato nel caso in cui si desideri importare l'autenticatore da fonti diverse da quelle che abbiamo descritto sopra. Dovrebbe avere una struttura valida JSON di:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

I dati dell'autenticatore standard hanno piΓΉ campi - sono completamente ignorati da ASF durante l'importazione, in quanto non sono necessari. Non Γ¨ necessario rimuoverli - ASF richiede solo JSON valido con 2 campi obbligatori descritti sopra, e ignorerΓ  campi aggiuntivi (se ce ne sono). Naturalmente, Γ¨ necessario sostituire il segnaposto STRING nell'esempio di cui sopra con valori validi per il tuo account. Ogni STRING dovrebbe essere base64 codificato rappresentazione di byte di cui Γ¨ fatta la chiave privata appropriata.


Domande frequenti

In che modo ASF utilizza il modulo 2FA?

Se ASF 2FA Γ¨ disponibile, ASF lo utilizzerΓ  per la conferma automatica delle operazioni che vengono inviate/accettate da ASF. SarΓ  anche in grado di generare automaticamente i token 2FA su base come necessario, ad esempio per accedere. In aggiunta a questo, avendo ASF 2FA anche abilitare i comandi 2fa da usare.


Come posso ottenere il token 2FA?

Avrai bisogno del token 2FA per accedere all'account protetto da 2FA, che include anche ogni account con ASF 2FA. Se hai deciso di utilizzare l'autenticatore standalone, dovresti usare il comando 2fa <BotNames> per generare token temporaneo per determinate istanze del bot. In tutti gli altri scenari, si consiglia di utilizzare l'autenticatore originale che hai utilizzato, anche se Γ¨ possibile utilizzare il comando anche se Γ¨ piΓΉ conveniente per voi.


Posso usare il mio autenticatore originale dopo averlo importato come ASF 2FA?

Sì, il tuo autenticatore originale rimane funzionale e puoi usarlo insieme con ASF 2FA. Tenete a mente tuttavia che se lo invalidate attraverso qualsiasi metodo, le credenziali ASF 2FA collegate non saranno più valide.


Come rimuovere ASF 2FA?

Basta fermare ASF e rimuovere associati BotName.db del bot con ASF 2FA collegato che si desidera rimuovere. Questa opzione rimuoverΓ  le 2FA importate associate con ASF, ma NON invaliderΓ  (scollegare) il tuo autenticatore. Se invece vuoi invalidare il tuo autenticatore, oltre a rimuoverlo da ASF (prima), dovresti scollegarlo nell'autenticatore originale di tua scelta. Se non riesci a farlo per qualche motivo, ad esempio perchΓ© stai usando ASF 2FA in modalitΓ  standalone, quindi utilizzare il codice di revoca che hai ricevuto durante la configurazione, sul sito web di Steam. Non Γ¨ possibile invalidare l'autenticatore tramite ASF.


Ho collegato l'autenticatore in app di terze parti, quindi importato in ASF. Ora posso collegarlo di nuovo al mio telefono?

No. In questo modo verranno invalidate le credenziali precedentemente importate e la tua ASF 2FA cesserΓ  di funzionare (generando codici non piΓΉ accettati da Steam). In primo luogo decidere dove si desidera avere il vostro originale o autenticatore di terze parti trovato, quindi importarlo come ASF 2FA.


Usare ASF 2FA Γ¨ meglio di un autenticatore di terze parti impostato per accettare tutte le conferme?

Sì, in diversi modi. Il primo e più importante - usando ASF 2FA significativamente aumenta la tua sicurezza, poiché il modulo ASF 2FA assicura che ASF accetti automaticamente solo le proprie conferme, quindi anche se l'attaccante richiede un commercio che è dannoso, ASF 2FA non accetta tale commercio, in quanto non è stato generato da ASF. Oltre alla parte di sicurezza, l'uso di ASF 2FA porta anche benefici di prestazioni/ottimizzazione, come ASF 2FA recupera e accetta conferme immediatamente dopo la loro generazione, e solo allora, a differenza dei sondaggi inefficienti per le conferme ogni X minuti che si ottengono con altre soluzioni. Non c'è motivo di utilizzare l'autenticatore di terze parti su ASF 2FA, se si prevede di automatizzare le conferme generate da ASF - questo è esattamente ciò che ASF 2FA è, e usarlo non è in conflitto con voi confermando tutto il resto in autenticatore di vostra scelta. Si consiglia vivamente di utilizzare ASF 2FA per l'intera attività di ASF.

Clone this wiki locally