Two factor authentication de DE

Zwei-Faktor-Authentifizierung (2FA)

Steam beinhaltet das Zwei-Faktor-Authentifizierungssystem, bekannt als „Escrow“, das zusätzliche Details für verschiedene kontenbezogene Aktivitäten erfordert. Sie können hier und hier mehr darüber lesen. Diese Seite befasst sich mit dem 2FA-System sowie unserer Lösung, die mit ihm integriert wird (ASF-2FA).

---

ASF-Logik

Unabhängig davon, ob Sie ASF-2FA verwenden oder nicht, enthält ASF die passende Logik und ist sich bewusst, dass die Konten durch das Standard 2FA geschützt sind. Es fragt Sie nach den erforderlichen Details, sobald diese benötigt werden (z. B. beim Anmelden). Es ist jedoch möglich, diese Anfragen durch ASF-2FA zu automatisieren, wodurch automatisch Token generiert, Ihnen lästige Aufgaben abgenommen und zusätzliche Funktionen hinzugefügt werden (Erläuterungen siehe unten).

---

ASF-2FA

ASF-2FA ist ein eingebautes Modul, das für die Bereitstellung von 2FA-Funktionen für den ASF-Prozess verantwortlich ist, wie das Erzeugen von Codes und das Annehmen von Bestätigungen. Es funktioniert durch das Duplizieren Ihres bestehenden Authentifikators, sodass Sie Ihren aktuellen Steam Guard und ASF-2FA gleichzeitig verwenden können.

Sie können überprüfen, ob Ihr Bot-Konto bereits ASF-2FA verwendet, indem Sie den 2fa Befehl ausführen. Wenn Sie Ihren Authentifikator nicht bereits als ASF-2FA importiert haben, sind alle standardmäßigen 2fa-Befehle nicht funktionsfähig, was bedeutet, dass Ihr Konto ASF-2FA nicht verwendet und es deshalb nicht für erweiterte ASF-Funktionen verfügbar ist, die den Betrieb des Moduls erfordern.

---

Empfehlungen

Wir bieten Ihnen eine Vielzahl an Möglichkeiten, ASF 2FA operativ zu behandeln. Unsere Empfehlungen basieren auf Ihrer aktuellen Situation:

• Falls Sie bereits SteamDesktopAuthenticator, WinAuth oder eine andere Drittanbieter-App verwenden, mit der Sie 2FA-Details problemlos extrahieren können, nur importieren Sie diese zu ASF.
• Wenn Sie die offizielle App verwenden und Sie nichts dagegen haben, Ihre 2FA-Anmeldeinformationen zurückzusetzen; dann ist es der beste Weg, 2FA zu deaktivieren, dann neue 2FA-Anmeldedaten mit gemeinsamer Authentifikator, mit der Sie die offizielle App und ASF 2FA verwenden können. Diese Methode erfordert kein root oder fortgeschrittenes Wissen, kaum den Anweisungen.
• Wenn Sie die offizielle App verwenden und Ihre 2FA-Anmeldeinformationen nicht neu erstellen möchten, sind Ihre Optionen sehr begrenzt, typischerweise benötigen Sie root und zusätzliches Experimentieren, um zu importieren diese Details, und sogar mit diesem könnte es unmöglich sein.
• Wenn Sie noch keine 2FA verwenden und es Ihnen egal ist, kommen als ASF-2FA die Nutzung des eigenständigen Authentifikators, die Duplizierung der Drittanbieter-App nach ASF (Empfehlung #1), oder der gemeinsamer Authentifikator mit offizieller App (Empfehlung #2) für Sie infrage.

Im Folgenden diskutieren wir alle möglichen Optionen und bekannten Methoden.

---

Erstellung

Im Allgemeinen empfehlen wir dringend Ihren bestehenden Authentifikator zu duplizieren, da dies der Hauptzweck der ASF-2FA ist. ASF verfügt jedoch über eine offizielle MobileAuthenticator-Erweiterung, welche ASF-2FA dahin gehend ergänzt, sodass Sie auch einen komplett neuen Authentifikator verknüpfen können. Dies kann hilfreich sein, wenn Sie nicht bereit oder in der Lage sind, andere Tools zu verwenden und es keine Einwände gibt, dass ASF-2FA Ihr (möglicherweise einziger) Hauptauthentifikator sein wird.

Es gibt zwei mögliche Szenarien für das Hinzufügen eines Zwei-Faktor-Authentifikators mit dem MobileAuthenticator-Erweiterung: Alleinstehend oder mit der offiziellen Steam Mobile App verbunden. Im zweiten Szenario werden Sie identischen Authentifikator sowohl für mit ASF als auch in der mobilen App teilen; beide generieren dieselben Codes, und beide werden imstande sein, Handelsangebote, Steam „Communitymarkt“-Transaktionen usw. zu bestätigen.

Gemeinsame Schritte für beide Szenarien

Egal, ob Sie vorhaben ASF als alleinstehenden Authentifikator verwenden oder die gleiche 2FA in der offiziellen Steam App zu nutzen, – Sie müssen diese Initialisierungsschritte machen:

1. Erstellen Sie einen ASF-Bot für das Zielkonto, starten Sie ihn und melden Sie sich an (was Sie wahrscheinlich bereits getan haben).
2. Optional weisen Sie dem Konto hier eine funktionierende und operative Telefonnummer zu, die vom Bot verwendet werden soll. Dies erlaubt Ihnen den Empfang von SMS-Code, sowie bei Bedarf die Wiederherstellung, aber es ist erforderlich.
3. Stellen Sie sicher, dass Sie 2FA bisher nicht für Ihr Konto verwenden; deaktivieren Sie es zuerst, falls doch.
4. Führen Sie den Befehl 2fainit [Bot] aus, indem Sie [Bot] durch den Namen Ihres Bots ersetzen.

Angenommenen, Sie haben eine erfolgreiche Antwort erhalten; dann sind die folgenden zwei Dinge passiert:

• Eine neue Datei <Bot>.maFile.PENDING wurde von ASF in Ihrem Konfigurations-Verzeichnis generiert.
• SMS wurde von Steam an die Telefonnummer gesendet, die Sie für das oben genannte Konto zugewiesen haben. Wenn Sie keine Telefonnummer angegeben haben, wurde stattdessen eine E-Mail an die E-Mail-Adresse des Kontos gesendet.

Die Authentifizierungsdetails sind noch nicht funktionsfähig, aber Sie können die generierte Datei überprüfen, wenn Sie es wünschen. Für den Fall, dass Sie doppelte Sicherheit wünschen, können Sie den Widerrufscode bereits notieren. Die nächsten Schritte hängen von Ihrem gewählten Szenario ab.

Eigenständiger Authentifikator

Wenn Sie ASF als (möglicherweise einzigen) Hauptauthentifikator verwenden möchten, müssen Sie jetzt den Finalisierungsschritt machen:

5. Führt den Befehl 2fafinalize [Bot] <ActivationCode> aus; ersetzt [Bot] mit dem Namen Ihres Bots und <ActivationCode> mit dem Code, den Sie im vorherigen Schritt per SMS oder E-Mail erhalten haben.

Gemeinsamer Authentifikator

Wenn Sie den identischen Authentifikator sowohl in der ASF, als auch in der offiziellen Steam Mobile App haben möchten, dann sind jetzt die nächenen Schritte erforderlich:

5. Ignoriere die SMS oder den E-Mail-Code, den Sie nach dem vorherigen Schritt erhalten haben.
6. Installieren Sie die mobilen Steam App, falls sie bisher nicht installiert ist, und öffnen Sie diese. Navigieren Sie zur Registerkarte „Steam Guard“ und fügen Sie einen neuen Authentifikator hinzu, indem Sie den Anweisungen der App folgen.
7. Nachdem Ihr Authentifikator in der mobilen App hinzugefügt wurde und funktioniert, kehren Sie zu ASF zurück. Sie müssen jetzt ASF mitteilen, dass die Fertigstellung mithilfe eines der folgenden Befehle erfolgt:

• Warten Sie, bis der nächste 2FA-Code in der Steam Mobile App angezeigt wird, und verwenden Sie den Befehl 2fafinalized [Bot] <2fa_code_from_app> ([Bot] mit dem Namen Ihres Bots ersetzen) und <2fa_code_from_app> mit dem Code, den Sie derzeit in der Steam Mobile App sehen. Falls der von ASF generierte Code und der von Ihnen angegebene Code derselbe sind, ASF geht davon aus, dass ein Authentifikator korrekt hinzugefügt wurde und setzt den Import Ihres neu erstellten Authentifikators fort.
• Wir empfehlen dringend, dies zu tun, um sicherzustellen, dass Ihre Anmeldedaten gültig sind. Wenn Sie jedoch nicht überprüfen möchten (oder können), ob Codes gleich sind und Sie wissen, was Sie tun; dann können Sie stattdessen den Befehl 2fafinalizedforce [Bot] verwenden ([Bot] mit dem Namen Ihres Bots ersetzen). ASF geht davon aus, dass der Authentifikator korrekt eingefügt und Sie nun mit dem Import Ihres neuen Authentifikators beginnen werden.

Nach Abschluss

Angenommen, alles funktionierte richtig, wurde die zuvor generierte Datei <Bot>.maFile.PENDING in <Bot>.maFile.NEW umbenannt. Dies belegt, dass Ihre 2FA-Anmeldedaten nun gültig und aktiv sind. Wir empfehlen Ihnen, eine Kopie dieser Datei zu erstellen und sie in an einem geschützten und sicheren Ort aufzubewahren. Darüber hinaus empfehlen wir Ihnen, die Datei in Ihrem bevorzugten Editor zu öffnen und den revokation_code aufzuschreiben. Das erlaubt es Ihnen erlauben, den Authentifikator zu widerrufen, falls Sie (den Zugriff auf) ihn verlieren.

Im Hinblick auf technische Details umfasst die generierte maFile sämtliche Informationen, die wir vom Steam-Server erhalten haben, sowie das Feld device_id, welches für andere Authenticatoren von Bedeutung ist. Die Datei ist vollständig kompatibel mit SDA für den Import.

ASF importiert automatisch Ihren Authentifikator. Sobald die Prozedur abgeschlossen ist, sollten 2fa und andere verwandte Befehle nun für das Bot-Konto funktionieren, mit dem Sie den Authentifikator verbunden haben.

---

Importieren

Der Import erfordert bereits einen verknüpften und funktionsfähigen Authentifikator, der von ASF unterstüzt wird. ASF currently supports a few different official and unofficial sources of 2FA - Android, SteamDesktopAuthenticator and WinAuth, on top of manual method which allows you to provide required credentials yourself. Sofern Sie noch keinen Authentifikator haben, müssen Sie einen davon auswählen und ihn zuerst einrichten. Wenn Sie nicht genau wissen welchen Sie auswählen sollten, empfehlen wir WinAuth, aber alle der oben genannten Möglichkeiten funktionieren gut, wenn Sie die Anweisungen befolgen.

Alle folgenden Anleitungen erfordern von Ihnen, dass Sie bereits einen funktionierenden und betriebsbereiten Authentifikator haben, der mit dem gegebenen Programm/Anwendung verwendet wird. ASF-2FA funktioniert nicht ordnungsgemäß, wenn Sie ungültige Daten importieren. Stelle daher sicher, dass Ihr Authentifikator ordnungsgemäß funktioniert bevor Sie versuchen ihn zu importieren. Dies beinhaltet das Testen und Überprüfen, ob die folgenden Authentifikator-Funktionen ordnungsgemäß funktionieren:

• Sie können Codes generieren und diese Codes werden vom Steam-Netzwerk akzeptiert
• Sie können Bestätigungen abrufen und sie kommen auf Ihrem mobilen Authentifikator an
• Sie können diese Bestätigungen akzeptieren und sie werden vom Steam-Netzwerk ordnungsgemäß als bestätigt/abgelehnt erkannt

Vergewissere Sie sich, dass Ihr Authentifikator funktioniert, indem Sie überprüfst, ob die obigen Aktionen funktionieren – wenn nicht, dann werden sie auch nicht in ASF funktionieren und Sie verschwenden nur Zeit und erzeugen Ihren selbst zusätzliche Probleme.

---

Android-Handy

Im Allgemeinen benötigen Sie für den Import des Authentifikators von Ihrem Android-Handy root-Zugriff. The below instructions require from you fairly decent knowledge in Android modding world, we're definitely not going to explain every step here, visit XDA and other resources for additional information/help with below.

Prerequisites:

• Install official Steam app from store, if you haven't yet.
• Assign authenticator to your account and ensure it works - generates valid tokens and can accept confirmations.

Extraction (requires rooting your device):

• Install Magisk and enable Zygisk in the settings.
• Install LSPosed (for Zygisk) and ensure it works.
• Install SteamGuardExtractor LSPosed module and enable it in LSPosed settings.
• Force kill Steam app, then open it, a window with extracted details should pop up, click copy.

Now that you've successfully extracted required details, disable the module to prevent the window from showing each time, then copy value of shared_secret and identity_secret of the account that you intend to add to ASF 2FA, into a new text file with below structure:

{
 "shared_secret": "STRING",
 "identity_secret": "STRING"
}

Replace each STRING value with appropriate private key from extracted details. Once you do that, rename the file to BotName.maFile, where BotName is the name of your bot you're adding ASF 2FA to, and put it in ASF's config directory if you haven't yet. Afterwards, launch ASF - it should notice the .maFile and import it.

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Vorrausgesezt Sie haben die richtige Datei mit gültigen Geheimnissen importiert, sollte alles, was Sie mit den 2fa-Befehlen überprüfen können, einwandfrei funktionieren. Falls Sie einen Fehler gemacht haben, können Sie Bot.db jederzeit entfernen und bei Bedarf neu beginnen.

---

SteamDesktopAuthenticator (SDA)

Wenn Sie Ihren Authentifikator bereits in SDA laufen haben, sollten Sie beachten, dass es eine steamID.maFile Datei im Ordner maFiles gibt. Vergewissern Sie sich, dass maFile in unverschlüsselter Form vorliegt, da ASF diese SDA-Dateien nicht entschlüsseln kann – unverschlüsselte Dateiinhalte sollten mit { beginnen und mit dem Zeichen } enden. Falls notwendig, können Sie die Verschlüsselung zuerst aus den SDA-Einstellungen entfernen und sie wieder aktivieren, sobald Sie fertig sind. Sobald die Datei in unverschlüsselter Form vorliegt, kopieren Sie sie in das ASF-Verzeichnis config.

Sie sollten nun steamID.maFile in BotName.maFile im ASF-Konfigurationsverzeichnis umbenennen, wobei BotName der Name Ihres Bots ist, dem Sie ASF-2FA hinzufügen. Alternativ können Sie es so lassen wie es ist, ASF wird es dann nach dem Einloggen automatisch auswählen. Die Datei umzubenennen, erlaubt ASF die Verwendung der ASF-2FA vor dem Einloggen. Falls Sie dies unterlassen, dann kann die Datei erst ausgewählt werden, sobald ASF sich erfolgreich einloggt hat (da ASF steamID Ihres Kontos nicht kennt, bevor Sie sich tatsächlich anmelden).

Wenn Sie alles richtig gemacht haben, starte ASF und Sie sollten es merken:

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Von nun an sollte Ihr ASF-2FA für dieses Konto einsatzbereit sein.

---

WinAuth

Erstelle zunächst eine neue leere BotName.maFile Datei im ASF-Konfigurationsverzeichnis, wobei BotName der Name Ihres Bot ist, dem Sie ASF-2FA hinzufügen. Bedenke, dass es BotName.maFile und NICHT BotName.maFile.txt sein sollte, Windows mag es bekannte Erweiterungen standardmäßig zu verstecken. Wenn Sie einen falschen Namen angiben wird er nicht von ASF ausgewählt.

Nun starte WinAuth wie gewohnt. Nach einem Rechtsklick auf das Steam-Symbol wähle „Show SteamGuard and Recovery Code“. Dann setze einen Haken bei „Allow copy“. Sie sollten bemerken, dass Ihnen die JSON-Struktur am unteren Rand des Fensters vertraut ist, beginnend mit {. Kopiere den gesamten Text in die BotName.maFile Datei, die Sie im vorherigen Schritt erstellt haben.

Wenn Sie alles richtig gemacht haben, starte ASF und Sie sollten es merken:

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Von nun an sollte Ihr ASF-2FA für dieses Konto einsatzbereit sein.

---

Fertig

Von diesem Moment an funktionieren alle 2fa Befehle so, wie sie auf Ihrem herkömmlichen 2FA-Gerät ausgeführt werden. You can use both ASF 2FA and your authenticator of choice (Android, SDA or WinAuth) to generate tokens and accept confirmations.

Wenn Sie einen Authentifikator auf Ihrem Handy haben, können Sie optional SteamDesktopAuthenticator und/oder WinAuth entfernen, da wir ihn nicht mehr benötigen. Allerdings schlage ich vor es für alle Fälle aufzubewahren, ganz zu schweigen davon, dass es praktischer ist als ein normaler Steam-Authentifikator. Bitte beachten Sie, dass ASF-2FA KEINEN allgemeinen Zweck-Authentifikationsmechanismus besitzt. Es enthält nicht alle Daten, die der Authentifikator haben sollte, sondern einen kleinen Teil der ursprünglichen maFile. Es ist nicht möglich ASF-2FA wieder in den Original-Authentifikator umzuwandeln, deshalb ist es wichtig, dass Sie den Universal-Authentifikator oder maFile an anderer Stelle (z. B. in WinAuth/SDA oder auf dem Handy haben).

---

FAQ (oft gestellte Fragen)

Wie nutzt ASF das 2FA-Modul?

Wenn ASF-2FA verfügbar ist wird ASF es für die automatische Bestätigung von Handelsangeboten verwenden, die von ASF gesendet bzw. akzeptiert werden. Es wird auch in der Lage sein bei Bedarf automatisch 2FA-Codes zu generieren, z. B. um sich anzumelden. Darüber hinaus ermöglicht ASF-2FA auch die Verwendung von 2fa-Befehlen. Das sollte vorerst alles sein, falls ich nichts vergessen habe – im Grunde genommen verwendet ASF das 2FA-Modul bei Bedarf.

---

Was ist wenn ich einen 2FA-Code benötige?

Sie benötigen einen 2FA-Code, um auf das 2FA-geschützte Konto zuzugreifen, das auch jedes Konto mit ASF-2FA einbezieht. Sie sollten Codes im Authentifikator generieren, den Sie für den Import benutzt haben, aber Sie können auch temporäre Codes über den Befehl 2fa erzeugen, der über den Chat an den angegebenen Bot gesendet wird. Sie können auch den Befehl 2fa <BotNames> verwenden, um temporäre Codes für bestimmte Bot-Instanzen zu erzeugen. This should be enough for you to access bot accounts through e.g. browser, but as noted above - you should use your friendly authenticator (Android, SDA or WinAuth) instead.

---

Kann ich nach dem Import zu ASF-2FA meinen Original-Authentifikator verwenden?

Ja, Ihr Original-Authentifikator bleibt funktionsfähig und Sie können ihn zusammen mit ASF-2FA verwenden. Das ist der springende Punkt des Verfahrens – wir importieren Ihre Authentifikationsinformationen in ASF, damit ASF sie nutzt und ausgewählte Bestätigungen in Ihrem Namen akzeptieren kann.

---

Wo wird der ASF Mobile Authenticator gespeichert?

ASF Mobile Authenticator wird in der Datei BotName.db in Ihrem Konfigurationsverzeichnis gespeichert, zusammen mit einigen anderen wichtigen Daten, die sich auf das angegebene Konto beziehen. Wenn Sie ASF-2FA entfernen möchten, lies das untenstehende.

---

Wie entferne ich ASF-2FA?

Stoppe einfach ASF und entferne die zugehörige BotName.db Datei des Bots mit der verlinkten ASF-2FA, die Sie entfernen möchten. Diese Option entfernt die zugehörige importierte 2FA mit ASF, entfernt aber NICHT Ihren Authentifikator. If you instead want to delink your authenticator, apart from removing it from ASF (firstly), you should delink it in authenticator of your choice (Android, SDA or WinAuth), or - if you can't for some reason, use revocation code that you received during linking that authenticator, on the Steam website. Es ist nicht möglich, Ihren Authentifikator über ASF zu entfernen, dafür sollte der bereits vorhandene Standard-Authentifikator verwendet werden.

---

Ich habe den Authentifikator in SDA/WinAuth verlinkt und dann in ASF importiert. Kann ich ihn jetzt entfernen und auf meinem Handy wieder verlinken?

Nein. ASF importiert Ihre Authentifikatordaten um sie zu verwenden. Wenn Sie Ihren Authentifikator entfernst, dann werden Sie damit auch bewirken, dass ASF-2FA nicht mehr funktioniert, egal ob Sie ihn zuerst entfernst, wie in der obigen Frage angegeben ist oder nicht. Wenn Sie Ihren Authentifikator sowohl auf Ihrem Handy, als auch auf ASF (plus optional in SDA/WinAuth) verwenden möchten, dann müssen Sie Ihren Authentifikator von Ihrem Handy importieren und keinen neuen in SDA/WinAuth erstellen. Sie können nur einen verknüpften Authentifikator haben, deshalb importiert ASF den Authentifikator und seine Daten, um ihn als ASF-2FA zu verwenden – es ist derselbe Authentifikator der nur an zwei Stellen existiert. Wenn Sie sich dazu entscheiden Ihre mobilen Authentifizierungsdaten zu entfernen – unabhängig davon, in welcher Weise, wird ASF-2FA die Funktionalität einstellen, da die zuvor kopierten mobilen Authentifizierungsdaten nicht mehr gültig sind. In order to use ASF 2FA together with authenticator on your phone, you must import it from Android, which is described above.

---

Ist die Verwendung von ASF-2FA besser als die Verwendung von WinAuth/SDA/Anderer Authentifikator um alle Bestätigungen zu akzeptieren?

Ja, auf unterschiedlicher Weise. Die erste und wichtigste – die Verwendung von ASF-2FA erhöht erheblich Ihre Sicherheit, da das ASF-2FA-Modul sicherstellt, dass ASF nur automatisch seine eigenen Bestätigungen akzeptiert, sodass selbst wenn der Angreifer ein schädliches Handelsangebot sendet, ASF-2FA dieses Handelsangebot nicht akzeptiert, da er nicht von ASF generiert wurde. Zusätzlich zum Sicherheitsteil bringt die Verwendung von ASF-2FA auch Performance-/Optimierungsvorteile, da ASF-2FA Bestätigungen unmittelbar nach der Generierung abruft und akzeptiert und nur dann, im Gegensatz zur ineffizienten Abfrage der Bestätigungen alle X Minuten, die z. B. von SDA oder WinAuth durchgeführt wird. Kurz gesagt, es gibt keinen Grund den Authentifikator eines Drittanbieters dem von ASF-2FA vorzuziehen, wenn Sie vorhaben von ASF generierte Bestätigungen zu automatisieren – genau dafür ist ASF-2FA gedacht und die Verwendung steht nicht im Konflikt mit der Bestätigung von allem anderen in einem Authentifikator Ihrer Wahl. Wir empfehlen nachdrücklich ASF-2FA für die gesamte ASF-Aktivität zu verwenden – dies ist viel sicherer als jede andere Lösung.

---

Erweiterte Einstellungen

Wenn Sie ein fortgeschrittener Benutzer sind, können Sie die maFile-Datei auch manuell generieren. Dies kann in dem Fall verwendet werden, wenn Sie den Authentifikator aus anderen, als den oben erläuterten Quellen, importieren möchten. Es sollte eine gültige JSON-Struktur aufweisen:

{
 "shared_secret": "STRING",
 "identity_secret": "STRING"
}

Standard-Authentifikatordaten haben mehr Felder – sie werden von ASF beim Import völlig ignoriert, da sie nicht benötigt werden. Sie müssen sie nicht entfernen – ASF benötigt nur gültiges JSON mit den 2 oben erläuterten Pflichtfeldern und wird zusätzliche Felder (falls vorhanden) ignorieren. Natürlich müssen Sie im obigen Beispiel STRING Platzhalter durch gültige Werte für Ihr Konto ersetzen. Jede STRING sollte base64 kodierte Darstellung von Bytes sein, aus denen der entsprechende private Schlüssel besteht.