Steamには、さまざまなアカウント関連のアクティビティの詳細を必要とする2要素認証システムが含まれています。 詳しくは**こちらとこちら**をご覧ください。 このページでは、2FAシステムとASF 2FAと呼ばれる統合ソリューションを考慮しています。

ASFの2FAを使用しているかどうかにかかわらず、ASFには適切なロジックが含まれており、Steam上の2FAによって保護されているアカウントを完全に認識しています。 必要なとき(ログイン時など)に必要な詳細を要求します。 その情報を手動で提供することができますが、 特定のASF機能（例えば、 MatchActively）では、あなたのボットアカウントでASFの2FAが動作する必要があります。 ASFが必要とする場合はいつでも自動的に2FAプロンプトに応答することができます。

ASF 2FAは、トークンの生成や承認の承認など、ASFプロセスに2FA機能を提供する組み込みモジュールです。 スタンドアロンモードでも動作します。 または既存の認証器の詳細を複製することによって(同時に現在の認証器とASFの2FAを使用することができます)。

ボットアカウントがすでに ASF 2FA を使用しているかどうかは、2fa コマンド を実行することで確認できます。 ASF 2FAを設定しない場合、すべての標準 2fa コマンドは非オペラティブになります。 つまり、モジュールを動作させる必要がある高度なASF機能ではボットが利用できないということです。

ASF2FAを動作させる方法はたくさんあります。ここでは、現在の状況に基づいて推奨されています。

• 2FA の詳細を簡単に抽出できる非公式のサードパーティアプリをすでに使用している場合は、それらを ASF に**インポート**するだけです。
• 公式アプリを使用していて、2FA資格情報をリセットする必要がない場合は、2FAを無効にすることが最善の方法です。 そして 新しい2FA認証情報を **ジョイント認証器**を使用して作成します。 公式アプリとASF2FAを使用することができます。 この方法 はルート、刑務所侵入、または任意の高度な知識を必要としません。ここで書かれた指示に従うだけで、このシナリオでは間違いなく優れています。
• 公式アプリを使用していて、2FA認証情報を再作成したくない場合は、オプションは非常に限られています。 通常は、それらの詳細を インポート にルートと余分なフィドリングが必要です。 それでも不可能かもしれません。
• まだ2FAを使用しておらず、気にしないでください。 スタンドアロン認証システム または ジョイント認証システム を公式アプリで使用することをお勧めします(上記と同じ)。

以下では、すべての可能なオプションについて議論し、私たちに知られています。

ASF には公式の MobileAuthenticator プラグイン が付属しており、ASF 2FA をさらに拡張して、まったく新しい 2FA 認証機能をリンクできるようにします。 これは、他のツールを使用できない場合や、他のツールを使用したくない場合に便利であり、ASF2FAがメイン(およびおそらくのみ)認証器になることを気にしないでください。 作成プロセスはジョイント認証方式でも使用されます このシナリオでは、認証器が一度に2つの場所に共存することができます - 両方が同じコードを生成し、両方が同じ確認を確認することができます。

ASFをスタンドアロンまたはジョイント認証器として使用する予定の場合は、これらの初期化手順を実行する必要があります。

1. ターゲットアカウント用にASFボットを作成し、起動してログインしてください。
2. ここのアカウント に作業中の電話番号と操作中の電話番号を割り当て、ボットが使用します。 これにより、SMSコードを受信し、必要に応じて回復することができます。 この手順は、すべてのシナリオで必須ではありませんが、何をしているのか分からない限り、お勧めします。
3. アカウントにまだ2FAを使用していないことを確認し、最初に無効にしてください。 これにより、アカウントは一時的なトレードホールド状態になります。これを回避する方法はなく、**インポート**処理だけがこれをスキップできます。
4. 2diffit [Bot] コマンドを実行し、 [Bot] をあなたのボット名に置き換えます。

返信が成功したとすると、次の2つのことが起こりました:

• 新しい <Bot>.maFile.PENDING ファイルが config ディレクトリに ASF によって生成されました。
• SMSはSteamから上記のアカウントに割り当てられた電話番号に送信されました。 電話番号を設定していない場合は、代わりにアカウントのメールアドレスに電子メールが送信されました。

認証器の詳細はまだ動作していませんが、生成されたファイルを確認することができます。 二重に安全にしたい場合は、たとえば、すでに取り消しコードを書き留めることができます。 次のステップは、選択したシナリオに依存します。

ASFをメイン認証子として使用したい場合は、最終確定手順を実行する必要があります。

5. 2fafinalize [Bot] <ActivationCode> コマンドを実行します。[Bot] はボット名に、<ActivationCode> は前の手順で SMS またはメールから受け取ったコードに置き換えてください。

ASFと公式のSteamモバイルアプリの両方で同じ認証システムを使用したい場合 次にもっとトリッキーなステップが必要です

5. 前の手順で受け取った SMS またはメールのコードは無視してください。
6. Steamモバイルアプリがまだインストールされていない場合はインストールして開きます。 Steam ガードタブに移動し、アプリの指示に従って新しい認証システムを追加します。
7. モバイルアプリで認証器が追加されたら、ASFに戻ります。 これで、確定する代わりに、モバイルアプリが既に以前に生成された詳細を有効にしていることをASFに通知するだけです。

• Steam モバイルアプリに次の 2FA コードが表示されるまで待ち、2fafinalized [Bot] <2FACodeFromApp> コマンドを使用します。[Bot] はボット名に、<2FACodeFromApp> は現在 Steam モバイルアプリに表示されているコードに置き換えてください。これは Steam へのログインに使用するものと同じコードです（有効化にすでに使用したコードではありません）。 ASFによって生成されたコードと提供されたコードが等しい場合。 ASFは、認証器が正しく追加されたと仮定し、新しく作成した認証器のインポートを続行します。
• お客様の資格情報が有効であることを確認するために、上記の手順を行うことを強くお勧めします。 ただし、コードが同じかどうかを確認したくない（または確認できない）場合で、自分が何をしているか理解しているなら、代わりに 2fafinalizedforce [Bot] コマンドを使用できます。[Bot] はボット名に置き換えてください。 ASFは、認証器が正しく追加されたと仮定し、新しく作成した認証器のインポートを続行します。 このモードでは、ASFはコードが一致するかどうかを検証できないことに注意してください。 つまり、無効な(アクティブではない)資格情報をインポートできる可能性があります。

すべてが正常に動作したと仮定すると、以前に生成された <Bot>.maFile.PENDING ファイルは <Bot>.maFile.NEW に改名されました。 これは、2FA 資格情報が有効でアクティブになったことを示します。 そのファイルを config ディレクトリの外に移動し、 安全な場所に 保存することをお勧めします。 それに加えて、スタンドアロン認証を使用することにした場合。 その後、選択したエディタでファイルを開き、 revocation_codeを書き留めることをお勧めします。 名前が示すように認証を取り消すことができます joint-authenticatorメソッドでは、すでにSteamモバイルアプリで行う必要がありますが、必要に応じて自由に行うことができます。

技術的な詳細として、生成された maFile には、認証機をリンクする際に Steam サーバーから受け取ったすべての詳細情報が含まれます。さらに、他の（サードパーティ）認証機へその maFile をインポートすることにした場合に必要になる可能性がある、device_id フィールドも含まれます。

ASFは、手順が完了すると認証器を自動的にインポートします。 そのため、 2fa やその他の関連コマンドは、認証器に接続したボットアカウントで動作するようになりました。 それを確認することをお勧めします。

インポートプロセスには、ASFでサポートされているすでにリンクされた動作認証器が必要です。 私たちは2FAのいくつかの異なる公式および非公式のソースのための指示を持っています 手動で必要な資格情報を自分で入力することができます これらの手順は、すでに該当するソリューションを使用している場合にのみ使用してください。この手順にはサードパーティ製のアプリやツールが関わるため、私たちはそれらの使用をおすすめしません。すでにそれらを使用することを決めており、生成された詳細情報を ASF 2FA にインポートしたい人のためだけに記載しています。

一般的に、import プロセスでは適切なフォーマットの maFile を ASF の config ディレクトリにドロップします。 セキュリティ上の理由から、ASFがそのファイルをピックアップし、自動的に削除します。

以下のガイドはすべて、指定されたツール/アプリケーションで使用される 動作および動作 認証子をすでに持っている必要があります。 ASF 2FAは、無効なデータをインポートすると正しく動作しません。したがって、インポートする前に認証器が正しく動作することを確認してください。 これには、次の認証機能が正常に動作することをテストおよび検証することが含まれます。

• トークンを生成することができ、それらのトークンはSteamネットワークで承認されます（ログインすることができます）
• 確認を取得することができ、モバイル認証に到着しています
• これらの確認に反応することができ、Steamネットワークによって承認/却下されました。

上記のアクションが動作するかどうかを確認することで認証子が動作することを確認します。そうしない場合は、ASFでは動作しません。

通常、Android スマートフォンから認証機能をインポートするには、root アクセスが必要です。 以下の手順は、AndroidのModdingの世界ではかなりまともな知識を必要とします。ここではすべてのステップを説明するつもりはありません。 以下の追加情報/ヘルプについては、 XDA およびその他のリソースを参照してください。

今日までに、機能し続ける確認された抽出方法は不明です。 いずれにせよ、以下の手順に従うことができます。例えば、古いバージョンのアプリでは、正常に動作することは保証されません。 代わりにjoint-authenticatorメソッドを使用することを検討してください。

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

すでにSDAで認証器を実行している場合は、 maFiles フォルダに steamID.maFile ファイルが存在することに気づくでしょう。 maFile が暗号化されていない形式であることを確認してください。ASF は SDA ファイルを復号できないためです。暗号化されていないファイルの内容は、{ 文字で始まり、} 文字で終わっているはずです。 必要に応じて、SDA設定から暗号化を最初に削除し、完了したら再び有効にできます。 ファイルが暗号化されていない形式になったら、ASFの config ディレクトリにコピーします。

これで、ASF 設定ディレクトリ内の steamID.maFile を BotName.maFile に名前変更できます。ここで BotName は、ASF 2FA を追加するボットの名前です。 あるいはそのままにしておくこともできますが、ASFはログイン後に自動的に選択します。 ファイルの名前を変更すると、ログイン前にASFの2FAを使用できるようになり、ASFに役立ちます。 その後、ASFが正常にログインした後にのみファイルを選択することができます(ASFは実際にログインする前にアカウントの steamID を知らないので)。

ASFを起動し、ファイルに気づき、インポートします。 有効なシークレットを持つ正しいファイルをインポートしたと仮定すると、すべてが正常に動作し、 2fa コマンドを使用して確認できます。 間違いを犯した場合は、 Bot.db をいつでも削除して、必要に応じてやり直すことができます。

まず、ASF 設定ディレクトリ内に新しい空の BotName.maFile を作成します。ここで BotName は、ASF 2FA を追加するボットの名前です。 間違った名前を指定した場合、ASFによって選択されることはありません。

通常通りWinAuthを起動します。 Steamアイコンを右クリックし、「SteamGuardとリカバリコードを表示」を選択します。 次に、「コピーを許可する」にチェックを入れます。 { から始まるウィンドウの下部にある JSON 構造に慣れていることがわかります。 前のステップで作成した BotName.maFile ファイルにテキスト全体をコピーします。

ASFを起動し、ファイルに気づき、インポートします。 有効なシークレットを持つ正しいファイルをインポートしたと仮定すると、すべてが正常に動作し、 2fa コマンドを使用して確認できます。 間違いを犯した場合は、 Bot.db をいつでも削除して、必要に応じてやり直すことができます。

上級ユーザーの場合は、maFileを手動で生成することもできます。 これは、上記で説明したもの以外のソースから認証子をインポートする場合に使用できます。 有効な JSON 構造 を持つ必要があります。

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

標準認証子データにはより多くのフィールドがあります。必要なため、インポート時にASFによって完全に無視されます。 それらを削除する必要はありません - ASFは上記の2つの必須フィールドを持つ有効なJSONのみを必要とし、追加のフィールドがあれば無視されます(もしあれば)。 もちろん、上記の例の ストリング プレースホルダをアカウントの有効な値に置き換える必要があります。 各 STRING は適切な秘密鍵で構成されるバイトの base64 エンコードされた表現でなければなりません。

ASFの2FAが利用可能である場合、ASFはASFによって送受理されている注文の自動確認のためにそれを使用します。 また、ログインするなど、必要に応じて2FAトークンを自動的に生成することもできます。 それに加えて、ASF2FAを使用すると、 2fa コマンドを使用することもできます。

2FAで保護されたアカウントにアクセスするには、2FAトークンが必要です。2FAのすべてのアカウントも含まれています。 スタンドアロン認証を使用する場合は、 2fa <BotNames> コマンドを使用して、指定されたボットインスタンスに対して一時的なトークンを生成する必要があります。 他のすべてのシナリオでは、使用したオリジナルの認証子を使用することをお勧めします。 もっと便利ならコマンドも使えるけど。

はい、元の認証器は機能を維持し、ASF 2FAを使用して一緒に使用することができます。 ただし、いずれかの方法で無効にすると、リンクされた ASF 2FA 資格情報も無効になります。

ASFを停止し、削除したいASF2FAと関連付けられた BotName.db を削除してください。 このオプションは、ASFと関連付けられたインポートされた2FAを削除しますが、認証システムの無効化は行われません。 ASF(最初に)からの削除を除去することを除いて、代わりに認証器を無効にしたい場合は、選択したオリジナルの認証器へのリンクを解除する必要があります。 何らかの理由でそれを行うことができない場合は、たとえばスタンドアロンモードでASFの2FAを使用しているためです。 セットアップ中に受け取った取消コードをSteamのウェブサイトで使用してください。 ASF経由での認証を無効にすることはできません。

****. これを行うと、以前にインポートされた資格情報が無効になり、ASFの2FAは機能を停止します(コードを生成することによってSteamによって受け入れられなくなります)。 まず、元の認証器またはサードパーティの認証器をどこに配置するかを決定し、ASF2FAとしてインポートします。

****. "移動"または"転送"認証器として記述されるスチームは、実際には、古いものを無効にし、新しいものを1ステップで割り当てるのと同じです。 例えばスキップすることができます。 それらの2つのステップを独立して行うことに比べて過度なクールダウンもありますが、ASFに関してはそうです。 これにより、ASFで生成した認証情報が無効になり、ASFの2FAモジュール全体が動作しないようになります。

推奨される方法は、古い携帯電話で完全にあなたの認証器を削除し、新しい携帯電話で再びジョイント認証方法を使用することです。 すでに認証システムを移動している場合、古いASF2FA認証情報はすでに無効化されています。 残されたのは"移動された"認証器を取り除いて もう一度ジョイント認証器を使って 新しい認証器をリンクさせることです

はい, いくつかの方法で. まず最も重要な点として、ASF 2FA を使用するとセキュリティが大幅に向上します。ASF 2FA モジュールは、ASF が自分自身で生成した確認のみを自動承認するよう保証するためです。そのため、攻撃者が有害なトレードをリクエストしたとしても、そのトレードは ASF によって生成されたものではないため、ASF 2FA はそのようなトレードを承認しません。 セキュリティ部分に加えて、ASF2FAを使用すると、パフォーマンス/最適化の利点ももたらします。ASF2FAは生成された直後に確認を取得して受け入れます。 それからのみ、他の解決策によって達成されるX分ごとの確認のための非効率なポーリングとは対照的に。 ASF2FA経由でサードパーティー認証を使用する理由はありません。 ASFによって生成された確認を自動化することを計画している場合は、まさにASFの2FAと同じです。 それを使用することは、あなたと矛盾することはありません他のすべてを確認します。 ASFアクティビティ全体には、ASFの2FAを使用することを強くお勧めします。