Skip to content

Two factor authentication fr FR

Jump to bottom
JustArchi edited this page Oct 29, 2018 · 21 revisions

Authentification à deux facteurs

Depuis plusieurs années, Valve a mis en place un système de sécurité qui requiert un appareil supplémentaire pour pouvoir effectuer diverses actions liées au compte (comme les échanges, les ventes, ou la connection). Vous pouvez en apprendre plus par rapport à ce système ici et ici. Il est important de comprendre la logique du système 2FA, avant d'essayer de comprendre celle du 2FA de ASF.

Comme vous aurez pu le remarquer, tous les échanges venant de compte sans authentification 2FA sont bloqués pendant 15 jours, ce qui, malgré le fait que ce n'est pas un problème majeur par rapport à l'utilisation d'ASF, peut être assez problématique, surtout pour les personnes souhaitant profiter d'une automatisation complète. Heureusement, ASF inclut une solution à ce problème, qui est appelée ASF 2FA.

Logique de ASF

Peu importe si vous utilisez le ASF 2FA expliqué ci-dessous ou non, ASF inclut une logique qui lui permet de définir quels comptes sont protégés par le 2FA. Les informations requises vous seront automatiquement demandées lorsqu'elles seront nécessaires (comme durant la connexion). Mais si vous utilisez ASF 2FA, le programme pourra passer ces vérifications et générer automatiquement les codes nécessaires, ce qui pourra vous éviter les ennuis et vous permettra d'avoir accès à des fonctionnalités supplémentaires (décrites ci-dessous).

ASF 2FA

L’idée est simple. Nous avons déjà implémenter le client steam, mettre en œuvre le lancement et jouer à un jeu, donc pourquoi pas implémenter un appareil mobile ? ASF 2FA est exactement ce que vous pensez que c’est, c’est juste un module chargé de générer des jetons 2FA comme périphérique mobile reconnu valide, qui nous permet d’ignorer les délais d'attente et confirmer automatiquement tous les échanges. Il fait double emploi avec votre authentificateur existante, il n’est pas nécessaire d’utiliser exclusivement le 2FA d'ASF.

Pour activer ASF 2FA, vous devez avoir :

  • Authentificateur steam actif sur votre Android
  • Authentificateur steam actif sur votre IOS
  • ou authentificateur steam actif sur SteamDesktopAuthenticator
  • ou authentificateur steam actif sur WinAuth

Importation

Depuis la version V2.1, ASF ne vous permet plus d’utiliser le mode « solo » de ASF 2FA - cela signifie que vous devriez avoir déjà l'authentificateur lié et opérationnel qui est pris en charge par ASF. ASF prend actuellement en charge les quatre sources différentes de 2FA - Android, iOS, SteamDesktopAuthenticator et WinAuth. Si vous n'avez pas encore d'authentificateur actuellement, et que vous vous apprêtez à l'activer pour la première fois, je vous encourage fortement à utilisé WinAuth, qui peut être importé sur ASF (et utiliser par vous).

Tous les guides suivants exigent que vous ayez déjà un authentificateur ** fonctionnel et opérationnel </ 0> utilisé avec un outil / ou une application tiers. ASF 2FA ne fonctionnera pas correctement si vous importez des données non valides. Assurez-vous donc que votre authentificateur fonctionne correctement avant de tenter de l'importer. Cela inclut de tester et de vérifier que les fonctions suivantes de l'authentificateur fonctionnent correctement:

  • Vous pouvez générer des jetons et ces jetons sont acceptés par le réseau Steam
  • Vous pouvez récupérer les confirmations et elles arrivent sur votre authentificateur mobile
  • Vous pouvez accepter ces confirmations et elles sont correctement reconnues par le réseau Steam comme confirmées / rejetées.

Assurez-vous que votre authentificateur fonctionne en vérifiant si les actions ci-dessus fonctionnent. Si elles ne fonctionnent pas, elles ne fonctionneront pas non plus dans ASF, vous perdrez seulement du temps et vous causerez des problèmes.

Téléphone Android

En général, pour l’importation de l'authentificateur depuis votre téléphone Android, vous aurez besoin de l'accès root. SDA inclus une méthode sans accès root normalement, mais ce n'est plus possible et il n’est pas possible d’accéder aux fichiers protégés Steam sans accès root. La seule méthode sans accès root actuellement prise en charge consiste à effectuer une sauvegarde `/data</ 0> d'une manière ou d'une autre et à extraire manuellement les fichiers appropriés de celle-ci sur votre PC. Parce qu'une telle chose dépend énormement du système d'exploitation et n'est pas standard à Android, nous n'en discuterons pas ici. Si vous avez de la chance d'avoir une telle fonctionnalité, vous pouvez l'utiliser, mais la majorité des utilisateurs n'ont rien de cela.

La méthode pour effectué un root varie d’un appareil à l’autre, donc je ne vous dirai pas comment root votre périphérique. Visitez XDA pour des excellents guides sur la façon de le faire, ainsi que bien d'autres informations. Si vous ne trouvez pas votre appareil ou le tutoriel que vous avez besoin, essayer de le trouver sur google.

Au cours du processus d’importation, nous aurons besoin d’accéder aux fichiers protégés. Par conséquent, vous devez télécharger n’importe quel Explorateur permettant l'accès aux fichiers racine disponible sur le marché, comme celui-ci (ou n’importe quel autre, faisant de même). Vous pouvez également utiliser ADB (Android Debug Bridge) ou tout autre moyen d’accès et de copie des fichiers protégés disponible sur votre PC.

Désormais, vous pouvez choisir si vous souhaitez importer votre authentificateur dans WinAuth d’abord, puis dans ASF ou immédiatement dans ASF. La première option est plus pratique et vous permet de dupliquer votre authentificateur également sur votre PC, vous permettant ainsi d’effectuer des confirmations et de générer des jetons à partir de 3 endroits différents - votre téléphone, votre PC et ASF. Si vous voulez faire cela, ouvrez simplement WinAuth, ajouter un nouvel authentificateur Steam et choisissez l'option Importer avec Android puis suivre les instructions. Une fois fait, vous pouvez importer cet authentifiant de WinAuth vers ASF, comme expliqué ci-dessous.

Si vous ne voulez pas ou n'avez pas besoin de passer par WinAuth, copiez simplement /data/data/com.valvesoftware.android.steam.community/files/Steamguard-XXX` ou XXX est le `SteamID` du compte que vous voulez ajouter (s'il y en a plus d'un, parce que si vous n'en avez qu'un, ce sera le seul fichier). N'oubliez pas que le répertoire `/data/data` est protégé et que vous ne pourrez pas y accéder sans accès root. Une fois que votre fichier est sur votre PC, saisissez-le sous la forme `BotName.maFile` dans le répertoire de configuration ASF, où `BotName` correspond au nom de votre bot auquel vous ajoutez ASF 2FA. Après cette étape, lancer ASF - il devrait remarquer la `.maFile` et l’importer. 

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
<1> Please enter your Device ID (including "android:"):

Une seule étape supplémentaire est nécessaire: recherchez votre propriété DeviceID </ 0> dans <code>/data/data/com.valvesoftware.android.steam.community/shared_prefs/steam.uuid.xml. Ce sera à l'intérieur des balises XML et commençant par android:. Copiez-le et mettez-le dans ASF comme demandé. Si vous avez tout fait correctement, l'importation devrait être terminée.

[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!

Veuillez confirmer que l'acceptation des confirmations fonctionne réellement. Si vous faites une erreur en entrant votre DeviceID, vous aurez un authentificateur à moitié cassé - les jetons fonctionneront, mais l'acceptation des confirmations ne fonctionneront pas. Vous pouvez toujours supprimer Bot.db et recommencer si nécessaire.

ios

Pour iOS, vous pouvez utiliser ios-steamguard-extracteur. Cela est possible grâce au fait que vous pouvez effectuer une sauvegarde décryptée, la placer sur votre PC et utiliser l'outil afin d'extraire des données Steam qui seraient autrement impossibles à obtenir (du moins sans jailbreak, en raison du cryptage iOS).

Rendez-vous sur ** dernière version </ 0> pour télécharger le programme. Une fois les données extraites, vous pouvez les insérer, par exemple. dans WinAuth, puis de WinAuth à ASF (bien que vous puissiez également simplement copier un fichier json généré à partir de { se terminant par } dans BotName.maFile et continuer comme d'habitude). Si vous me le demandez, je vous recommande fortement d'importer d'abord dans WinAuth, puis de vous assurer que les deux types de génération de jetons et d'acceptation des confirmations fonctionnent correctement. Vous pouvez ainsi être sûr que tout va bien. Si vos informations d'identification ne sont pas valides, ASF 2FA ne fonctionnera pas correctement. Il est donc préférable de faire de la dernière étape d'importation ASF.

Pour les questions / problèmes, consultez la page ** questions </ 0>.

N’oubliez pas que l’outil ci dessus n’est pas officiel, vous l’utilisez à vos propres risques. Nous n’offrons pas de support technique, si cela ne fonctionne pas correctement - nous avons quelques signaux que c'est lexportateur 2FA qui n'a pas fonctionné correctement - vérifier que les confirmations fonctionne dans un authentificateur comme WinAuth avant d’importer ces données à ASF !

SteamDesktopAuthenticator

Si vous avez votre authentificateur SDA déjà en fonctionnement, vous devriez remarquer que le fichier steamID.maFile est disponible dans le dossier maFiles. Copiez ce fichier dans le répertoire config </ 0> de ASF. Assurez-vous que <code>.maFile est sous forme non cryptée, comme ASF ne peut pas déchiffrer les fichiers SDA - le contenu non chiffrée du fichier doit commencer par {.

Une fois que votre fichier est sur votre PC, saisissez-le sous la forme `BotName.maFile</ 0> dans le répertoire de configuration ASF, où BotName</ 0> correspond au nom de votre bot auquel vous ajoutez ASF 2FA. Sinon, vous pouvez le laisser tel quel, ASF le sélectionnera automatiquement après vous être connecté. Aider ASF permet d’utiliser ASF 2FA avant la connexion. Si vous ne voulez pas aider ASF, le fichier ne peut être sélectionné qu’après que ASF s’est connecté (car ASF ne connaît pas steamID </ 0> de votre compte avant de vous connecter).

Si vous avez tout fait correctement, lancez ASF, et vous devriez remarquer:

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!
`

Votre ASF 2FA devrait désormais être opérationnel pour ce compte.

WinAuth

Une fois que votre fichier est sur votre PC, saisissez-le sous la forme `BotName.maFile</ 0> dans le répertoire de configuration ASF, où BotName</ 0> correspond au nom de votre bot auquel vous ajoutez ASF 2FA. N'oubliez pas qu'il doit s'agir de BotName.maFile </ 0> et NON BotName.maFile.txt </ 0>, Windows masque parfois les extensions connues par défaut. Si vous indiquez un nom incorrect, il ne sera pas sélectionné par ASF.

Maintenant, lancez WinAuth comme d’habitude. Faites un clic droit sur l'icône Steam et sélectionnez "Afficher le code SteamGuard et le code de récupération". Puis cochez "Autoriser la copie". Vous devez connaître la structure JSON que vous connaissez bien en bas de la fenêtre, en commençant par { 0>. Copiez le texte entier dans un fichier BotName.maFile 0> créé par vous même à l'étape précédente.

Si vous avez tout fait correctement, lancez ASF, et vous devriez remarquer:

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
<1> Please enter your Device ID (including "android:"):
`

C'est à ce moment que la partie délicate commence. WinAuth ne possède pas la propriété deviceID requise par ASF. Vous devez donc effectuer une dernière tâche.

Retournez à « SteamGuard et Code de récupération » de WinAuth et vous devriez remarquer « Device ID » au-dessus du code JSON que vous avez copié il y pas si longtemps. Copier l’identité entière de l’appareil Android, y compris la partie ` android: </ 0>, dans ASF.

Si vous avez fait cela correctement aussi , vous avez maintenant terminé !

[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!
`

Veuillez confirmer que l'acceptation des confirmations fonctionne réellement. Si vous faites une erreur en entrant votre DeviceID </ 0>, vous aurez un authentificateur à moitié cassé - les jetons fonctionneront, mais l'acceptation des confirmations ne fonctionneront pas. Vous pouvez toujours supprimer <code>Bot.db et recommencer si nécessaire.

Dès ce moment, toutes les commandes 2fa fonctionneront de la même façon que sur votre appareil 2FA classique. Vous pouvez utiliser ASF 2FA et l'authentificateur de votre choix (Android, iOS, SDA ou WinAuth) pour générer des jetons et accepter les confirmations.

Si vous avez l’authentificateur sur votre téléphone, vous pouvez éventuellement supprimer SteamDesktopAuthenticator et/ou WinAuth, car vous n'en aurez plus réellement besoin. Cependant, je conseille de le garder juste au cas où, pour ne pas dire qu’il est plus maniable que l’authentificateur Steam ordinaire. Juste n’oubliez pas que ASF 2FA est pas l'authentificateur principal et il ne devrait jamais être le seul que vous utilisez, car il ne comprend même pas toutes les données que l'authentificateur devrait avoir. Il n'est pas possible de reconvertir ASF 2FA en authentificateur d'origine. Par conséquent, assurez-vous toujours que vous avez un authentificateur à usage général ailleurs, par exemple dans WinAuth / SDA, ou sur votre téléphone.

FAQ

Comment ASF utilise-t-il le module 2FA?

Si ASF 2FA est disponible, ASF l'utilisera pour la confirmation automatique des transactions en cours d'envoi / acceptées par ASF. Il sera également capable de générer automatiquement des jetons 2FA au besoin, par exemple pour se connecter. De plus, ASF 2FA active également les commandes ` 2fa </ 0> que vous pouvez utiliser. Cela devrait être tout pour le moment, si je n'ai rien oublié - ASF utilise essentiellement le module 2FA au besoin.

Et si j'ai besoin d'un jeton 2FA?

Vous aurez besoin du jeton 2FA pour accéder à un compte protégé par 2FA, qui comprend également chaque compte ASF 2FA. Vous devez générer des jetons dans l'authentificateur que vous avez utilisés pour l'importation, mais vous pouvez également générer des jetons temporaires via la commande 2fa 0> envoyée via le chat à un bot. Vous pouvez également utiliser la commande 2fa <BotNames> 0> pour générer un jeton temporaire pour des instances de bot. Cela devrait vous suffire pour accéder à des comptes de bot via, par exemple, navigateur, mais comme indiqué ci-dessus - vous devez utiliser votre authentificateur (Android, iOS, SDA ou WinAuth) à la place.

Puis-je utiliser mon authentificateur d'origine après l'avoir importé au format ASF 2FA?

Oui, votre authentificateur d'origine reste fonctionnel et vous pouvez l'utiliser avec ASF 2FA. C’est l’essentiel du processus: nous importons vos informations d’authentification dans ASF afin qu’ASF puisse les utiliser et accepter les confirmations sélectionnées en votre nom.

Où l'authentificateur mobile ASF est-il enregistré?

L’authentificateur mobile ASF est enregistré dans le fichier BotName.db 0> de votre répertoire de configuration, avec d’autres données cruciales relatives à un compte. Si vous souhaitez supprimer ASF 2FA, lisez la procédure ci-dessous.

Comment supprimer ASF 2FA?

Arrêtez simplement ASF et supprimez le fichier BotName.db 0> du bot associé à ASF 2FA que vous souhaitez supprimer. Cette option supprimera les fichiers 2FA importés associés à ASF, mais ne supprimera PAS votre authentificateur. Si vous souhaitez plutôt désactivé votre authentificateur, mis à part le supprimer d'ASF (en premier lieu), vous devez le désactivé dans l'authentificateur de votre choix (Android, iOS, SDA ou WinAuth), ou - si vous ne pouvez pas pour une raison quelconque, utilisez le code de révocation que vous avez reçu lors de la liaison de cet authentificateur sur le site Web de Steam.

J'ai lié l'authentifiant dans SDA / WinAuth, puis importé dans ASF. Puis-je maintenant dissocier le lien et le lier à nouveau sur mon téléphone?

Non ASF importe 0> vos données d'authentificateur pour pouvoir les utiliser. Si vous désactivé votre authentificateur, ASF 2FA cessera de fonctionner, que vous le supprimiez ou non comme indiqué ci-dessus. Si vous souhaitez utiliser votre authentificateur à la fois sur votre téléphone et sur ASF (plus éventuellement dans SDA / WinAuth), vous devez importer 0> votre authentificateur à partir de votre téléphone et ne pas en créer un nouveau dans SDA / WinAuth. Vous ne pouvez avoir seulement un 0> authentificateur lié, c’est pourquoi ASF importe 0> cet authentificateur et ses données afin de l’utiliser en tant que ASF 2FA - identique 0> authentificateur, juste existant à deux endroits. Si vous décidez de supprimer les informations d'identification de votre authentificateur mobile, quelle que soit la méthode utilisée, ASF 2FA cessera de fonctionner, car les informations d'identification de l'authentificateur mobile précédemment copiées ne seront plus valides. Pour utiliser ASF 2FA avec Authenticator sur votre téléphone, vous devez l'importer à partir d'Android / iOS, comme décrit ci-dessus.

L'utilisation de ASF 2FA est-elle meilleure que l'authentificateur WinAuth / SDA / pour accepter toutes les confirmations?

Oui 0>, à plusieurs niveaux. Le premier et le plus important - utiliser ASF 2FA de manière significative 0> augmente votre sécurité, car le module ASF 2FA garantit qu'ASF n'acceptera automatiquement que ses propres confirmations. Ainsi, même si l'attaquant demande une transaction, ASF 2FA n'acceptera pas un tel échange, car il n'a pas été généré par ASF. Outre la partie sécurité, l'utilisation d'ASF 2FA apporte également des avantages en termes de performances / optimisation, car ASF 2FA extrait et accepte les confirmations immédiatement après leur génération, , par opposition à une interrogation inefficace des confirmations toutes les X minutes effectuées, par exemple. par SDA ou WinAuth. En bref, il n’ya aucune raison d’utiliser un authentifiant tiers sur ASF 2FA, si vous envisagez d’automatiser les confirmations générées par ASF - c’est exactement ce à quoi ASF 2FA est destiné, et son utilisation n’est pas en conflit avec vous tout le reste de l’authentificateur de votre choix. Nous vous recommandons vivement d’utiliser ASF 2FA pour l’ensemble de l’activité ASF - cette solution est beaucoup plus sécurisée que toute autre solution.

Configuration avancée

Si vous êtes un utilisateur expérimenté, vous pouvez également générer manuellement le fichier maFile. Il devrait avoir une structure JSON valide de ce type :

{
  "shared_secret": "STRING",
  "identity_secret": "STRING",
  "device_id": "STRING"
}
`

est facultatif lors de l'importation, mais obligatoire pour l'opération ASF - ASF le demandera lors de l'importation si vous l'omettez. Bien sûr, vous devez remplacer "STRING" par un contenu valide dans chaque champ."STRING" par un contenu valide dans chaque champ.

Les données d'authentificateur standard comportent plus de champs. ASF les ignore totalement lors de l'importation, car elles ne sont pas nécessaires. Vous n'avez pas non plus besoin de les supprimer - ASF requiert uniquement un JSON valide avec les 2 champs obligatoires décrits ci-dessus, et éventuellement aussi device_id </ 0>.

en-US de-DE es-ES lol-US
pt-BR ru-RU zh-CN zh-TW

👨‍🏫 Base

👨‍🎓 Principal

🧙 Configuration avancée

👷 Développeurs

Clone this wiki locally