Two factor authentication uk UA
Steam використовує двофакторну систему автентифікації, яка вимагає додаткових даних для різних дій, пов'язаних з акаунтом. Ви можете прочитати більше про це тут і тут. На цій сторінці розглядається система 2FA, а також наше рішення, яке інтегрується з нею, під назвою ASF 2FA.
Незалежно від того, чи використовуєте ви ASF 2FA чи ні, ASF включає належну логіку і повністю знає акаунти, захищені 2FA в Steam. Він запитає вас про необхідні дані, коли вони потрібні (наприклад, під час входу в систему). Хоча ви можете надати цю інформацію вручну, деякі функції ASF (наприклад, MatchActively) вимагають, щоб у вашому обліковому записі бота була активна функція ASF 2FA, яка може автоматично відповідати на запити 2FA, коли цього вимагає ASF.
ASF 2FA - це вбудований модуль, який відповідає за надання функцій 2FA в процесі ASF, таких як генерація токенів і прийняття підтверджень. Він може працювати як в автономному режимі, так і шляхом дублювання даних вашого існуючого автентифікатора (щоб ви могли використовувати ваш поточний автентифікатор і ASF 2FA одночасно).
Ви можете перевірити, чи використовує ваш обліковий запис бота ASF 2FA, виконавши 2fa команди. Без налаштування ASF 2FA всі стандартні команди 2fa не працюватимуть, а це означає, що ваш бот буде недоступний для розширених функцій ASF, які вимагають роботи модуля.
Існує багато способів залучити ASF 2FA, тут ми наводимо наші рекомендації, засновані на вашій поточній ситуації:
- Якщо ви вже використовуєте неофіційний сторонній додаток, який дозволяє легко витягувати дані 2FA, просто імпортуйте їх до ASF.
- Якщо ви використовуєте офіційний додаток і не проти скинути свої облікові дані 2FA, найкращий спосіб - вимкнути 2FA, а потім створити нові облікові дані 2FA за допомогою спільного автентифікатора, що дозволить вам використовувати офіційний додаток і ASF 2FA. Цей метод не вимагає глибоких або просунутих знань, достатньо лише слідувати інструкціям, написаним тут, і, можливо, є кращим для цього сценарію.
- Якщо ви використовуєте офіційний додаток і не хочете відтворювати свої облікові дані 2FA, ваші можливості дуже обмежені, зазвичай вам знадобляться права root і додаткові зусилля, щоб імпортувати ці дані, і навіть з ними це може виявитися неможливим.
- Якщо ви ще не використовуєте 2FA і вас це не хвилює, ми рекомендуємо вам використовувати ASF 2FA з окремим автентифікатором або спільним автентифікатором з офіційним додатком (як описано вище).
Нижче ми розглянемо всі можливі варіанти та відомі нам методи.
ASF постачається з офіційним MobileAuthenticator плагіном, який ще більше розширює ASF 2FA, дозволяючи вам під'єднати абсолютно новий 2FA автентифікатор. Це може бути корисно, якщо ви не можете або не хочете використовувати інші інструменти й не заперечуєте проти того, щоб ASF 2FA став вашим основним (та, можливо, єдиним) автентифікатором. Процес створення також використовується в методі автентифікації з'єднань, природно в цьому сценарії ваш автентифікатор може співіснувати у двох місцях лише раз. Обидва коди згенерують однакові коди, і обидва зможуть підтвердити одне і те саме підтвердження.
Незалежно від того, якщо ви плануєте користуватися ASF як автономний чи спільний автентифікатор вам необхідно виконати кроки ініціалізації:
- Створіть бота ASF для свого цільового облікового запису, запустіть його, та увійдіть у який ви, мабуть, вже зробили.
- Assign a working and operational phone number to the account here to be used by the bot. Це дозволить вам отримувати SMS-код і дозволити рекавері, якщо це необхідно. Цей крок не є обов'язковим для всіх сценаріїв, однак, ми рекомендуємо його, якщо ви не знаєте, що ви робите.
- Переконайтеся, що ви ще не використовуєте 2FA для свого облікового запису, якщо ви це зробите, спочатку вимкніть його. This will put your account on temporary trade-hold, there is no way around it, only import process can skip it.
- Execute the
2fainit [Bot]command, replacing[Bot]with your bot's name.
Припускаючи, що ви отримали успішну відповідь, відбулося наступні два речі:
- Новий
<Bot>.maFile.PENDINGфайл було згенеровано ASF на директорії налаштуваньв файлі. - SMS було надіслано з Steam на номер телефону, на який ви вказали вище. Якщо ви не встановили телефонний номер, то була відправлена на e-mail адресу електронної пошти.
Деталі авторизації ще не виконуються, однак, ви можете переглянути згенерований файл, якщо бажаєте. Якщо ви хочете зробити подвійну безпеку, наприклад, ви можете, наприклад, записати код відкликання. Наступні кроки будуть залежати від вашого вибраного сценарію.
Якщо ви хочете використовувати ASF як ваш основний (або навіть лише пароль) авторизатор, ви повинні зробити остаточний крок завершення:
- Виконати
2fafinalize [Bot] <ActivationCode>команду, заміна[Bot]на ім'я вашого бота та<ActivationCode>кодом, який ви отримали через СМС або e-mail на попередньому кроці.
Якщо ви хочете мати такий самий автентифікатор у ASF та офіційному мобільному додатку для Steam, зараз вам потрібно зробити наступні, більш хитрі кроки:
- Ігноруйте СМС чи поштовий код, який ви отримали на попередньому кроці.
- Встановіть мобільний додаток Steam, якщо він ще не встановлений, та відкрийте його. Перейдіть до вкладки Steam Guard і додайте новий авторизатор, дотримуючись інструкцій програми.
- Після того, як ваш автентифікація в мобільному додатку буде додана та працює - поверніться до ASF. Тепер, замість завершення, нам потрібно лише повідомити про те, що мобільний додаток вже активував наші попередні створені деталі:
- Wait until the next 2FA code is shown in the Steam mobile app, and use the command
2fafinalized [Bot] <2FACodeFromApp>replacing[Bot]with your bot's name and<2FACodeFromApp>with the code you currently see in the Steam mobile app. Якщо код, що генерується ASF та код, що ви надали, є рівним, ASF буде припускати, що автентифікатор був доданий правильно та приступить до імпортування щойно створеного автентифікатора. - Ми наполегливо рекомендуємо виконати наведені вище, щоб переконатися, що ваші дані були дійсні. However, if you don't want to (or can't) check if codes are the same and you know what you're doing, you can instead use the command
2fafinalizedforce [Bot], replacing[Bot]with your bot's name. ASF буде припускати, що автентифікатор був доданий правильно та приступить до імпортування щойно створеного автентифікатора. Майте на увазі, що в цьому режимі ASF не вдалося перевірити, чи збігаються коди, що означає, що потенційно можна імпортувати недійсні (не активовані) облікові дані.
Assuming everything worked properly, the previously generated <Bot>.maFile.PENDING file was renamed to <Bot>.maFile.NEW. Це показує, що ваші облікові дані 2FA тепер дійсні та активні. We recommend that you move that file outside of config directory and store it in a secure location. На додаток до цього, якщо ви вирішили використовувати автономні автентифікації, після цього ми рекомендуємо вам відкрити файл у редакторі вибору та записати revocation_code, яке дозволить вам, оскільки мається на увазі ім'я, скасовуйте автентифікацію, у разі втрати її. При використанні методу аутентифікації потрібно було робити це у додатку Steam, але не соромтеся робити це у такому ж випадку, якщо вам потрібно.
In regards to technical details, the generated maFile includes all details that we've received from the Steam server during linking the authenticator, and in addition to that, the device_id field, which may be needed for other (third-party) authenticators, if you ever decide to import that maFile into them.
ASF автоматично імпортує ваш автентифікатор коли процедура буде виконана, і тому тепер 2fa та інші пов'язані команди повинні працювати для облікового запису бота, до якого ви прив'язали авторизацію. Рекомендуємо вам перевірити це.
Процес імпорту потребує зв'язаного та оперативного автентифікатора, що підтримується ASF. У нас є вказівки для декількох різних офіційних і неофіційних джерел 2FA, на вершині ручного методу, який дозволяє самостійно використовувати необхідні облікові дані. Please note that those instructions should be used only if you're already using given solution - since process here involves third-party apps and tools, we do not recommend using them, and we're mentioning it exclusively for people that already decided to use them and would like to import generated details into ASF 2FA.
In general, import process involves dropping maFile in appropriate format to ASF's config directory, upon which ASF will pick up that file and automatically remove it for security reasons.
Всі наступні посібники вимагають від вас, щоб ви вже мали працюючі та оперативні автентифікації, які використовуються з вказаним інструментом/додатком. ASF 2FA не буде працювати належним чином, якщо ви імпортуєте неприпустимі дані, тому переконайтеся, що ваш автентифікатор працює належним чином перед тим, як імпортувати його. Це стосується тестування та підтвердження, що наступні функції авторизації працюють належним чином:
- Ви можете створювати токени і ці токени приймаються мережею Steam (ви можете увійти до них)
- Ви можете отримати підтвердження, вони прибувають до вашої мобільної аутентифікації
- Ви можете відреагувати на ті підтвердження, і вони правильно визнані мережею Steam, оскільки вони підтверджені/відхилені
Переконайтеся, що ваш автентифікатор працює шляхом перевірки наявності вищезгаданих дій - якщо вони цього не працює, то також вони не працюватимуть у ASF.
In general for importing authenticator from your Android phone you will need root access. The below instructions require from you fairly decent knowledge in Android modding world, we're definitely not going to explain every step here, visit XDA and other resources for additional information/help with below.
Якщо ви маєте офіційну програму Steam про роботу та функціонування (необхідно рутувати ваш пристрій):
- Встановіть Magisk і увімкніть Zygisk в налаштуваннях.
- Встановіть LSPosed (для Zygisk) і переконайтеся, що вона працює.
- Встановити SteamGuardExtractor LSPosed модуль та ввімкнути його у LSPosed налаштуваннях.
- Force kill Steam app, then open it, a window with extracted details should pop up, click copy.
Тепер, коли ви успішно видобули необхідні подробиці, вимкніть модуль, щоб запобігти відображенню вікна кожного разу, а потім скопіюйте значення shared_secret та identity_secret облікового запису, який ви маєте намір додати до ASF 2FA, в новий текстовий файл з нижньою структурою:
{
"shared_secret": "STRING",
"identity_secret": "STRING"
}Замінити кожне значення STRING відповідним закритим ключем особливих деталей. Once you do that, rename the file to BotName.maFile, where BotName is the name of your bot you're adding ASF 2FA to, and put it in ASF's config directory if you haven't yet.
Запустіть ASF, який повинен помітити ваш файл і імпортувати його. Припускаючи, що ви імпортували правильний файл з дійсними секретами, все повинно працювати належним чином, за допомогою команд 2fa. Якщо ви помилилися, ви завжди можете видалити Bot.db і почати заново, якщо потрібно.
If you have your authenticator running in SDA already, you should notice that there is steamID.maFile file available in maFiles folder. Make sure that maFile is in unencrypted form, as ASF can't decrypt SDA files - unencrypted file content should start with { and end with } character. При бажанні ви можете спочатку видалити шифрування з налаштувань SDA і увімкнути його знову, коли ви закінчите. Після того, як файл перебуває у незашифрованій формі, скопіюйте його в каталог конфігурації ASF.
You can now rename steamID.maFile to BotName.maFile in ASF config directory, where BotName is the name of your bot you're adding ASF 2FA to. Альтернативно ви можете залишити це так, що ASF буде вибирати його автоматично після входу. Перейменування файлу допомагає ASF, використовуючи ASF перед входом до входу, якщо у це не зробити, тоді файл можна обрати лише після успішного входу ASF (як ASF не знає steamID вашого облікового запису перш ніж увійти).
Запустіть ASF, який повинен помітити ваш файл і імпортувати його. Припускаючи, що ви імпортували правильний файл з дійсними секретами, все повинно працювати належним чином, за допомогою команд 2fa. Якщо ви помилилися, ви завжди можете видалити Bot.db і почати заново, якщо потрібно.
Спершу, створити нову порожню літеру Назва. aFile у каталозі налаштувань ASF, де BotName - це ім'я вашого бота, в якому ви додаєте ASF 2FA до вашого бота. Якщо ви надасте некоректне ім'я, програма не буде обрана ASF.
Тепер запустіть WinAuth як завжди. Натисніть правою кнопкою миші на іконку Steam і виберіть "Показати SteamGuard та код відновлення". Далі перевірте "Дозволити копіювання". Ви повинні зауважити, що ви використовуєте структуру JSON внизу вікна, починаючи з {. Скопіюйте весь текст в файл BotName.maFile , створений вами на попередньому кроці.
Запустіть ASF, який повинен помітити ваш файл і імпортувати його. Припускаючи, що ви імпортували правильний файл з дійсними секретами, все повинно працювати належним чином, за допомогою команд 2fa. Якщо ви помилилися, ви завжди можете видалити Bot.db і почати заново, якщо потрібно.
Якщо ви досвідчений користувач, ви також можете генерувати maFile вручну. Це може бути використано у випадку, якщо ви хочете імпортувати автентифікатор з інших джерел, ніж ті, які ми описали вище. Вона повинна мати припустиму структуру JSON на:
{
"shared_secret": "STRING",
"identity_secret": "STRING"
}Стандартні дані для автентифікації мають більше полів - вони повністю ігноруються ASF під час імпорту, тому що вони не потрібні. Вам не потрібно видаляти їх. ASF лише має бути коректним JSON з 2 обов'язковими полями, що описані вище, а ігноруватиме додаткові поля (якщо такі є). Звичайно, ви повинні замінити STRING заповнювач у прикладі вище дійсних значень для вашого облікового запису. Кожен STRING має бути base64-кодоване представлення байтів, з якого зроблений відповідний приватний ключ.
Якщо ASF 2FA доступний, ASF буде використовувати його для автоматичного підтвердження угод, які будуть відправлені ASF. Це також може автоматично генерувати токени 2FA на потрібній основі, наприклад, для того, щоб увійти. In addition to that, having ASF 2FA also enables 2fa commands for you to use.
Вам знадобиться маркер 2FA для доступу до захищеного 2FA-аккаунтом, який також включає кожен обліковий запис з ASF 2FA. Якщо ви вирішили використовувати автономний автентифікатор авторизації, ви повинні використовувати 2fa <BotNames> команду для генерування тимчасового токену для екземплярів даного бота. У всіх інших сценаріях, ми рекомендуємо використовувати оригінальний автентифікатор, який ви використовуєте, хоча й ви можете використовувати команду так само, якщо вам зручніше.
Так, ваш оригінальний автентифікатор залишається функціональним і ви можете використовувати його разом з використанням ASF 2FA. Майте на увазі, однак, що якщо ви анулюєте його за допомогою будь-яких методів, то зв'язані облікові дані ASF також більше не будуть дійсними.
Просто зупиніть ASF і видаліть асоціацію з BotName.db з ботом за допомогою ASF 2FA ви бажаєте видалити. Ця опція видалить пов'язані з імпортом 2FA з ASF, але не буде анулювати (від’єднання) вашого автентифікатора. Якщо ви замість цього хочете анулювати свій автентифікатор окрім видалення, ви маєте від'єднати його від ASF (спочатку), ви маєте від'єднати його у оригінальний авторизатор на ваш вибір. Якщо з якоїсь причини це не зробити, наприклад, бо ви користуєтесь ASF 2FA у режимі автономного режиму, а потім використовувати код відкликання, отриманий при налаштуванні на веб-сайті Steam. Неможливо анулювати ваш автентифікатор через ASF.
Я зв'язав автентифікатор у сторонньому додатку, а потім імпортував до ASF. Чи можу я перенести це ще раз на свій телефон?
No. Це дозволить анулювати раніше імпортовані облікові дані і ASF 2FA припинить функціонувати (генеруючи коди більше не приймають Steam). По-перше, вирішіть, де ви бажаєте знайти оригінальний або сторонній автентифікатор існують, а потім імпортуйте його як ASF 2FA.
Чи краще використовувати ASF 2FA у порівнянні з автентифікатором у сторонніх випадках, щоб прийняти всі підтвердження?
Yes, in several ways. First and most important one - using ASF 2FA significantly increases your security, as ASF 2FA module ensures that ASF will only accept automatically its own confirmations, so even if attacker does request a trade that is harmful, ASF 2FA will not accept such trade, as it was not generated by ASF. На додаток до частки безпеки, використовуючи ASF 2FA також надає переваги для продуктивності/оптимізації, оскільки ASF 2FA отримує та приймає підтвердження відразу після їх створення, і лише тоді, на відміну від неефективного опитування для підтверджень кожні X хвилин, які досягаються іншими рішеннями. Немає жодних причин використовувати автентифікатор із сторонніми людьми по ASF 2FA, якщо ви плануєте автоматизувати підтвердження, створені ASF - це саме те, для чого потрібен ASF 2FA, і використання цього не суперечить вам підтвердити все інше в своєму виборі авторизації. Ми наполегливо рекомендуємо використовувати ASF 2FA для усієї активності ASF.
 |
 |
 |
 |
|---|---|---|---|
 |
 |
 |
 |
|---|---|---|---|
- 🏡 Головна
- 🔧 Конфігурація
- 💬 ЧаПи
- ⚙️ Налаштування (почніть тут)
- 👥 Активація ігор у фоновому режимі
- 📢 Команди
- 🛠️ Сумісність
- 🧩Плагін співставлення предметів
- 📋 Управління
- ⏱️ Продуктивність
- 📡 Дистанційне спілкування
- 👪 Спільний доступ до бібліотеки Steam
- 🔄 Обміни
- ⌨️ Аргументи командного рядка
- 🚧 Застарівання
- 🐳 Docker
- 🤔 Розширені ЧаПи
- 🚀 Налаштування високої продуктивності
- 🔗 IPC
- 🌐 Локалізація
- 📝 Ведення журналу
- 💾 Налаштування з низьким споживанням пам'яті
- 🕵🏼♂️ Плагін моніторингу
- 🔌 Плаґіни
- 🔐 Безпека
- 🧩 SteamTokenDumperPlugin
- 📦 Сторонні розробки
- 📵 Двофакторна аутентифікація