Two factor authentication ru RU
Steam включает в себя систему двухфакторной аутентификации, которая требует дополнительных данных для различных действий, связанных с учетной записью. Вы можете прочитать об этом подробнее тут и тут. На этой странице рассматривается система 2FA, а также наше решение, которое интегрируется с ней, называемое ASF 2FA.
Независимо от того, используете ли вы ASF 2FA или нет, ASF включает в себя всю нужную логику и способен определять учетные записи, защищенные 2FA в Steam. У вас будут запрашиваться необходимые данные, когда они нужны (как например при входе). Хотя вы можете вручную предоставить эту информацию, определенные функции ASF (такие как MatchActively), требуют от ASF 2FA работать на вашем аккаунте бота, , которая может автоматически отвечать на запросы 2FA, автоматически, при необходимости ASF.
ASF 2FA это встроенный модуль, отвечающий за реализацию функций 2ФА для ASF, таких, как генерация кодов и принятие подтверждений. Он может работать либо в автономном режиме, или дублируя ваши существующие данные аутентификатора (так что вы можете использовать ваш текущий аутентификатор и ASF 2FA одновременно).
Вы можете проверить, используется ли на боте ASF 2FA путём исполнения команд 2fa. Без установки ASF 2FA, все стандартные команды 2fa не будут работающими, что означает, что ваш бот недоступен для расширенных функций ASF, которые требуют работы модуля.
Существует множество способов обеспечить работоспособность ASF 2FA, здесь мы приводим наши рекомендации, исходя из вашей текущей ситуации:
- Если вы уже используете неофициальное стороннее приложение, позволяющее с легкостью извлекать данные 2FA, просто импортируйте их в ASF.
- Если вы используете официальное приложение и не против сбросить учетные данные 2FA, то лучше всего отключить 2FA, затем **создать**новые учетные данные 2FA с помощью совместного аутентификатора, что позволит вам использовать официальное приложение и ASF 2FA. Этот метод не требует root-или продвинутых знаний, едва следуя инструкциям здесь и, возможно, лучше для этого сценария.
- Если вы используете официальное приложение и не хотите заново создавать свои учетные данные 2FA, то ваши возможности очень ограничены: обычно для импорта этих данных требуется root и дополнительные действия, и даже это может оказаться невозможным.
- Если вы еще не используете 2FA и вам все равно, мы рекомендуем использовать ASF 2FA с автономным аутентификатором или совместным аутентификатором с официальным приложением (как описано выше).
Ниже мы рассмотрим все возможные варианты и известные нам способы.
ASF поставляется с официальным плагином MobileAuthenticator, который расширяет ASF 2FA и позволяет привязать абсолютно новый аутентификатор. Это может быть полезно в том случае, если вы не можете или не хотите использовать другие инструменты и не против, чтобы ASF 2FA стал вашим основным (а может быть, и единственным) аутентификатором. Процесс создания также используется в методе joint-authenticator, в этом сценарии ваш аутентификатор может сосуществовать сразу в двух местах - оба создадут одни и те же коды, и оба смогут подтвердить одно и то же подтверждение.
Независимо от того, планируете ли вы использовать ASF в качестве отдельного или совместного аутентификатора, вам нужно сделать следующие действия:
- Создайте бота ASF для нужного аккаунта, запустите его и войдите в систему, что вы, вероятно, уже сделали.
- Назначить рабочий и операционный номер для учетной записи здесь для использования ботом. Это позволит вам получать SMS код и разрешить восстановление при необходимости. Этот шаг не всегда обязателен, но мы рекомендуем его, если вы не уверены в своих действиях.
- Убедитесь, что вы еще не используете 2FA для своей учетной записи, а если используете, то сначала отключите ее. Это поместит ваш аккаунт во временный trade-hold, нет никакого способа обойти это, только импорт процесс может пропустить это.
- Выполните команду
2fainit [Bot], заменив[Bot]именем вашего бота.
Если вы получили успешный ответ, то произошли две следующие вещи:
- Новый файл
<Bot>.maFile.PENDINGбыл сгенерирован ASF в директорииconfig. - Из Steam было отправлено SMS на номер телефона, который вы указали выше. Если вы не указали номер телефона, то письмо было отправлено на адрес электронной почты аккаунта.
Данные аутентификатора пока не используются, однако при желании можно просмотреть сгенерированный файл. Если вы хотите обезопасить себя вдвойне, то можете, например, уже сейчас записать код восстановления. Дальнейшие действия будут зависеть от выбранного сценария.
Если вы хотите использовать ASF как основной (или даже единственный) аутентификатор, то вам нужно сделать окончательный шаг:
- Выполните команду
2fafinalize [Bot] <ActivationCode>, заменив[Bot]именем вашего бота и<ActivationCode>кодом, который вы получили через SMS или почту в предыдущем шаге.
Если вы хотите использовать тот же аутентификатор в ASF и официальном мобильном приложении Steam, вам нужно выполнить следующие, более сложные шаги:
- Проигнорируйте код из SMS или с почты, который вы получили на предыдущем шаге.
- Установите мобильное приложение Steam, если оно еще не установлено, и откройте его. Перейдите на вкладку Steam Guard и добавьте новый аутентификатор, следуя инструкциям приложения.
- После того как вы добавили аутентификатор в мобильное приложение и он заработал, вернитесь в ASF. Теперь, вместо завершения работы, необходимо сообщить ASF о том, что мобильное приложение уже активировало наши ранее сгенерированные данные:
- Дождитесь появления следующего 2FA кода в мобильном приложении Steam, и используйте команду
2fafinalized [Bot] <2FACodeFromApp>заменить[Bot]именем вашего бота и<2FACodeFromApp>кодом, который вы видите в мобильном приложении Steam. Если код, сгенерированный ASF, совпадает с указанным вами, ASF сочтёт аутентификатор добавленным корректно и продолжит импорт только что созданного аутентификатора. - Мы настоятельно рекомендуем сделать это, чтобы убедиться, что ваши учетные данные действительны. Однако, если вы не хотите (или не можете) проверять совпадают ли коды и знаете, что вы делаете, вместо этого вы можете использовать команду
2fafinalizedforce [Bot], замена[Bot]на имя вашего бота. ASF будет предполагать, что аутентификатор был добавлен правильно, и продолжит импортировать ваш только что созданный аутентификатор. Имейте в виду, что в этом режиме ASF не может проверить соответствие кодов, что означает, что вы можете импортировать некорректные (не активированные) учетные данные.
Если все работало правильно, ранее сгенерированный <Bot>.maFile.PENDING файл должен быть переименован в <Bot>.maFile.NEW. Это означает, что учетные данные 2ФА действительны и активны. Мы рекомендуем переместить этот файл за пределы каталога config и сохранить его в безопасном месте. В дополнение к этому, если вы решите использовать автономный аутентификатор, затем мы рекомендуем вам открыть файл в выбранном вами редакторе и записать revocation_code, , что позволит вам отозвать аутентификатор в случае, если вы его потеряете. В методе joint-authenticator вы должны уже сделать это в мобильном приложении Steam, но не стесняйтесь делать то же самое, если вам это необходимо.
В отношении технических деталей, сгенерированный maFile включает в себя все подробности, которые мы получили от сервера Steam во время соединения с аутентификатором, и в дополнение к этому, поле device_id , которое может понадобиться другим (третьим лицам) аутентификаторам, если вы когда-нибудь решите импортировать в них эту maFile.
ASF автоматически импортирует ваш аутентификатор после завершения процедуры, и, следовательно, 2fa и другие связанные с ним команды теперь должны работать для аккаунта бота, к которому вы привязали аутентификатор. Мы рекомендуем вам подтвердить это.
Процесс импорта требует привязанного и рабочего аутентификатора, который поддерживается ASF. У нас есть инструкции по нескольким различным официальным и неофициальным источникам 2ФА, поверх ручного метода, который позволяет вам предоставлять необходимые учетные данные самостоятельно. Обратите внимание, что эти инструкции следует использовать только если вы уже используете данное решение - поскольку в процессе задействованы сторонние приложения и инструменты, мы не рекомендуем их использовать, и упоминаем об этом исключительно для тех, кто уже решил их использовать и хочет импортировать сгенерированные данные в ASF 2FA.
В общем, процесс импорта включает удаление maFile в соответствующем формате в директорию конфигурации ASF `` , , на который ASF заберет этот файл и автоматически удалит его по соображениям безопасности.
Все последующие руководства требуют чтобы у вас уже был настроенный и работающий аутентификатор в одном из заданных приложений. 2ФА ASF не будет работать если вы импортируете неверные данные, поэтому убедитесь что аутентификатор правильно работает перед тем как его импортировать. Это включает в себя тестирование и проверку того, что следующие функции аутентифиатора работают правильно:
- Вы можете сгенерировать токены и эти токены принимаются сетью Steam (вы можете войти с ними)
- Вы можете получить список операций, требующих подтверждения, и они отображаются в вашем мобильном аутентификаторе
- Вы можете ответить на эти подтверждения, и они правильно распознаны сетью Steam как подтвержденные/отклоненные
Убедитесь, что ваш аутентификатор работает, проверьте, работают ли вышеперечисленные действия - если они не работают, то они также не будут работать в ASF.
В общем случае для импорта аутентификации с вашего Android-телефона вам понадобится доступ root доступа. Приведенные ниже инструкции требуют от вас довольно приличных знаний в мире моддинга Android, мы определенно не собираемся объяснять здесь каждый шаг, посетите XDA и другие ресурсы для получения дополнительной информации/помощи.
Предполагая, что у вас работает и работает официальное приложение Steam (требует рут-доступа):
- Установите Magisk и включите Zygisk в настройках.
- Установите LSPosed (для Zygisk) и убедитесь, что он работает.
- Установите модуль SteamGuardExtractor LSPosed и включите его в настройках LSPosed.
- Принудительное убийство Steam приложения, а затем открыть его, откройте окно с извлеченными деталями должно появиться, нажмите кнопку "Копировать".
Теперь, когда вы успешно извлекали необходимые данные, отключите модуль, чтобы не показывать окно каждый раз, затем скопируйте значение shared_secret и identity_secret учетной записи, которую вы собираетесь добавить в ASF 2FA, в новый текстовый файл со структурой:
{
"shared_secret": "STRING",
"identity_secret": "STRING"
}Замените каждое значение STRING соответствующим закрытым ключом из извлеченных данных. После этого переименуйте файл в BotName.maFile, где BotName - это имя вашего бота, к которому вы добавляете ASF 2FA, и поместите его в каталог ASF config, если вы еще этого не сделали.
Запустите ASF, он обнаружит ваш файл и импортирует его. Если вы импортировали правильный файл с корректными данными, всё должно работать правильно, вы можете это проверить использовав команды 2fa. Если вы где-то ошиблись, вы всегда можете удалить Bot.db и начать всё с начала.
Если у вас уже есть аутентифицатор, работающий в SDA, вы можете заметить что у вас уже есть файл steamID.maFile в папке maFiles. Убедитесь, что этот .maFile находится в незашифрованном виде, поскольку ASF не умеет расшифровывать файлы SDA: незашифрованный файл должен начинаться с символа { и заканчиваться на }. При необходимости вы можете сначала удалить шифрование из настроек SDA и включить его снова, когда закончите. Как только файл будет в расшифрованном виде, скопируйте его в папку config ASF.
Теперь вы можете переименовать steamID.maFile в BotName.maFile в папке config ASF, где BotName - это имя вашего бота, в который вы добавляете ASF 2FA. Вы можете оставить всё как есть, ASF обнаружит этот файл автоматически после входа в Steam. Переименование файла помогает ASF, сделав возможным использование ASF 2FA перед входом, если вы этого не сделаете, затем файл может быть выбран только после успешного входа ASF (так как ASF не знает steamID вашей учетной записи до фактического входа).
Запустите ASF, он обнаружит ваш файл и импортирует его. Если вы импортировали правильный файл с корректными данными, всё должно работать правильно, вы можете это проверить использовав команды 2fa. Если вы где-то ошиблись, вы всегда можете удалить Bot.db и начать всё с начала.
Сначала создайте новый пустой файл BotName.maFile в папке config вашего ASF, где BotName это имя вашего бота, для которого вы хотите добавить 2ФА ASF. Если имя файла будет неверным, ASF не обнаружит его.
Теперь запустите WinAuth как обычно. Кликните правой кнопкой мыши на иконке Steam и выберите "Show SteamGuard and Recovery Code". Поставьте отметку в поле "Allow copy". Вы должны увидеть уже знакомую вам JSON-структуру в нижней части окна, начинающуюся с {. Скопируйте весь текст в файл BotName.maFile, созданный на предыдущем этапе.
Запустите ASF, он обнаружит ваш файл и импортирует его. Если вы импортировали правильный файл с корректными данными, всё должно работать правильно, вы можете это проверить использовав команды 2fa. Если вы где-то ошиблись, вы всегда можете удалить Bot.db и начать всё с начала.
Если вы продвинутый пользователь, вы можете также создать maFile вручную. Это может быть использовано, если вы хотите импортировать аутентификатор из иных источников чем те, что описаны выше. Он должен иметь корректную JSON структуру, состоящую из:
{
"shared_secret": "STRING",
"identity_secret": "STRING"
}В стандартных аутентификаторах имеется больше параметров - они полностью игнорируются ASF в процессе импорта, поскольку нам они не нужны. Вам не нужно их удалять - ASF требует только действительного JSON с двумя обязательными полями, описанными выше, и будет игнорировать дополнительные поля (если таковые имеются). Разумеется, вам нужно заменить STRING в этом примере на корректные для вашего аккаунта значения. Каждая STRING должна быть base64-кодированным представлением байт, из которой сделан соответствующий приватный ключ.
Если 2ФА ASF настроена, ASF будет автоматически подтверждать все обмены которые отправляет/получает ASF. Также будет возможно автоматически при необходимости создавать коды 2FA, например чтобы выполнить вход. В добавок к этому, наличие 2ФА ASF делает доступными команды 2fa для вашего удобства.
Вам нужен код 2ФА для любого аккаунта, защищённого 2ФА, это также включает в себя каждый аккаунт с 2ФА ASF. Если вы решили использовать автономный аутентификатор, то используйте команду 2fa <BotNames> для генерации временного токена для данного бота. Во всех других сценариях мы рекомендуем использовать используемый вами оригинальный аутентификатор, хотя вы можете использовать и команду, если это удобнее для вас.
Да, ваш аутентификатор останется полностью работоспособным и вы можете использовать его одновременно с 2ФА ASF. Имейте в виду, однако, что если вы аннулируете его любым способом, то учетные данные ASF 2FA также будут недействительными.
Просто остановите ASF и удалите файл BotName.db соответствующий боту 2ФА ASF которого вы хотите удалить. Эта опция удалит импортированные 2FA с ASF, но не удалит (unlink) ваш аутентификатор. Если вы хотите вместо этого аннулировать ваш аутентификатор, помимо удаления его из ASF (во-первых, вы должны отсоединить его в оригинальном аутентификаторе по вашему выбору. Если вы не можете сделать это по какой-то причине, например, потому, что используете ASF 2FA в автономном режиме, затем используйте код отзыва, который вы получили во время установки, на сайте Steam. Невозможно аннулировать ваш аутентификатор через ASF.
Я связал аутентификатор в стороннем приложении, а затем импортировал в ASF. Могу ли я снова привязать его на своем телефоне?
Нет. Это приведет к аннулированию ранее импортированных учетных данных, и ваш 2FA перестанет функционировать (генерируя коды больше не принимаются Steam). Сначала решите, где вы хотите разместить ваш оригинальный или сторонний аутентификатор, затем импортируйте его в виде 2FA.
Да, по ряду причин. Первое, и самое главное - использование 2ФА ASF значительно увеличивает безопасность, поскольку модуль 2ФА в ASF будет следить чтобы ASF подтверждал автоматически только собственные обмены, так что даже если атакующий попытается запросить обмен, который вреден для вас, 2ФА ASF не примет такой обмен, поскольку он не был создан с помощью ASF. Помимо обеспечения безопасности, использование 2FA также приносит преимущества оптимизации производительности/производительности, так как 2FA получает и принимает подтверждения сразу после их создания, и только тогда, в отличие от неэффективного опроса для подтверждения каждый X минут, который достигается другими решениями. Нет оснований для использования стороннего аутентификатора на основе ASF 2FA, если вы планируете автоматизировать подтверждения, генерируемые ASF - это именно то, что нужно, и его использование не конфликтует с Вами, что подтверждает все остальное в аутентификаторе по Вашему выбору. Мы настоятельно рекомендуем использовать 2FA ASF для всей деятельности ASF.
 |
 |
 |
 |
|---|---|---|---|
 |
 |
 |
 |
|---|---|---|---|
- 🏡 Главная
- 🔧 Конфигурация
- 💬 ЧАВО
- ⚙️ Настройка (начать здесь)
- 👥 Фоновая активация ключей
- 📢 Команды
- 🛠️ Совместимость
- 🧩 Плагин ItemsMatcherPlugin
- 📋 Управление
- ⏱️ Производительность
- 📡 Удаленная связь
- 👪 Steam Family Sharing
- 🔄 Обмены
- ⌨️ Аргументы командной строки
- 🚧 Устаревание
- 🐳 Docker
- 🤔 Расширенное ЧАВО
- 🚀 Конфигурация для высокой производительности
- 🔗 IPC
- 🌐 Локализация
- 📝 Журналирование
- 💾 Конфигурация для малого ОЗУ
- 🕵🏼♂️ Плагин мониторинга
- 🔌 Плагины
- 🔐 Безопасность
- 🧩 SteamTokenDumperPlugin
- 📦 Сторонние разработки
- 📵 Двухфакторная аутентификация