Skip to content

Two factor authentication pt BR

Jump to bottom
ArchiBot edited this page Oct 19, 2024 · 54 revisions

Autenticação em duas etapas

Steam includes two-factor authentication system that requires extra details for various account-related activity. Você pode ler mais sobre isso aqui e aqui. Esta página considera o sistema de autenticação em duas etapas (2FA), assim como nossa solução que se integra a ele, chamada ASF 2FA.

Lógica do ASF

Regardless if you use ASF 2FA or not, ASF includes proper logic and is fully aware of accounts protected by 2FA on Steam. Ele vai te pedir pelos dados necessários quando for preciso (durante o login, por exemplo). While you can manually provide that information, certain ASF functionalities (such as MatchActively) require ASF 2FA to be operative on your bot account, which can automatically respond to 2FA prompts, automatically, whenever required by ASF.

ASF 2FA

O ASF 2FA é um módulo integrado responsável por fornecer recursos de autenticação em duas etapas (2FA) ao processo do ASF, como a geração de tokens e aceitar confirmações. It can work either in standalone mode, or by duplicating your existing authenticator details (so that you can use your current authenticator and ASF 2FA at the same time).

Você pode verificar se sua conta bot já usa o ASF 2FA executando o **comando **2fa. Without setting up ASF 2FA, all standard 2fa commands will be non-operative, which means that your bot is unavailable for advanced ASF features that require the module to be operative.

Recomendações

Existem muitas maneiras de tornar o ASF 2FA operativo, aqui incluímos nossas recomendações com base na sua situação atual:

  • If you're already using unofficial third-party app that allows you to extract 2FA details with ease, just import those to ASF.
  • Caso você esteja está usando o aplicativo oficial e não se importa em redefinir suas credenciais de 2FA, a melhor maneira é desativar o 2FA e, em seguida, criar novas credenciais de 2FA usando o autenticador conjunto, o que permitirá que você use o aplicativo oficial e o ASF 2FA. This method doesn't require root or advanced knowledge, barely following instructions written here, and is arguably superior for this scenario.
  • Caso você esteja usando o aplicativo oficial e não deseja recriar suas credenciais de 2FA, suas opções são muito limitadas. Geralmente, você precisará de acesso root e realizar procedimentos adicionais para importar esses detalhes, e mesmo assim, pode ser impossível.
  • If you're not using 2FA yet and don't care, we recommend you to use ASF 2FA with standalone authenticator or joint authenticator with official app (same as above).

Abaixo, discutimos todas as opções possíveis e os métodos que conhecemos.

Criação

ASF comes with an official MobileAuthenticator plugin that further extends ASF 2FA, allowing you to link a completely new 2FA authenticator. Isso pode ser útil no caso de você não conseguir ou não desejar usar outras ferramentas e não se importar de que o ASF 2FA se torne o seu autenticador principal (e talvez único). Creation process is also used in joint-authenticator method, naturally in this scenario your authenticator can co-exist in two places at once - both will generate the same codes and both will be able to confirm the same confirmations.

Etapas em comum para ambos os cenários

No matter if you plan to use ASF as the standalone or joint authenticator, you need to do those initialization steps:

  1. Crie um bot ASF para a conta desejada, inicie-o e faça login, o que provavelmente você já fez.
  2. Assign a working and operational phone number to the account here to be used by the bot. This will allow you to receive SMS code and allow recovery if needed. This step is not mandatory in all scenarios, however, we recommend it unless you know what you're doing.
  3. Certifique-se de que você ainda não está usando o 2FA para sua conta, se caso estiver, desative-o primeiro. This will put your account on temporary trade-hold, there is no way around it, only import process can skip it.
  4. Execute o comando 2fainit [Bot], substituindo [Bot] pelo nome do seu bot.

Pressupondo que você tenha recebido uma resposta bem-sucedida, as duas seguintes coisas aconteceram:

  • Um novo arquivo <Bot>.maFile.PENDING foi gerado pelo ASF no seu diretório config.
  • Um SMS foi enviado do Steam para o número de telefone que você atribuiu à conta acima. Caso você ainda não definiu um número de telefone, então um e-mail será enviado em vez disso para o endereço de e-mail da conta.

Os detalhes do autenticador ainda não estão operacionais, no entanto, você pode revisar o arquivo gerado, se desejar. Caso você queira estar duplamente seguro, por exemplo, já pode anotar o código de revogação. Os próximos passos dependerão do cenário que você selecionou.

Autenticador independente

If you want to use ASF as your main (or even only) authenticator, now you need to do the final finalization step:

  1. Execute o comando 2fafinalize [Bot] <ActivationCode>, substituindo [Bot] com o seu nome do bot e <ActivationCode> com o código que você recebeu através do SMS ou e-mail na etapa anterior.

Autenticador conjunto

If you want to have the same authenticator in both ASF and the official Steam mobile app, now you need to do the next, more tricky steps:

  1. Ignore the SMS or e-mail code that you've received in the previous step.
  2. Instale o aplicativo móvel do Steam caso você ainda não o tenha instalado e inicie-o. Vá até a aba do Steam Guard e adicione um novo autenticador seguindo as etapas do próprio aplicativo.
  3. Após seu autenticador no aplicativo móvel ser adicionado e estiver funcionando, retorne ao ASF. Now, instead of finalization, we only need to inform ASF that mobile app already activated our previously-generated details:
  • Wait until the next 2FA code is shown in the Steam mobile app, and use the command 2fafinalized [Bot] <2FACodeFromApp> replacing [Bot] with your bot's name and <2FACodeFromApp> with the code you currently see in the Steam mobile app. If the code generated by ASF and the code you provided are equal, ASF will assume that an authenticator was added correctly and proceed with importing your newly created authenticator.
  • Recomendamos fortemente que faça a etapa acima para garantir que suas credenciais sejam válidas. No entanto, se você não deseja (ou não pode) verificar se os códigos são os mesmos e sabe o que está fazendo, você pode usar em vez disso o comando 2fafinalizedforce [Bot], substituindo [Bot] pelo nome do seu bot. O ASF assumirá que o autenticador foi adicionado corretamente e prosseguirá com a importação do seu autenticador recém-criado.

Após a finalização

Assumindo que tudo funcionou corretamente, o arquivo <Bot>.maFile.PENDING gerado anteriormente foi renomeado para <Bot>.maFile.NEW. Isso indica que suas credenciais de 2FA agora estão válidas e ativas. Recomendamos que você crie uma cópia desse arquivo e o mantenha em um local seguro. In addition to that, if you've decided to use standalone authenticator, then we recommend you to open the file in your editor of choice and write down the revocation_code, which will allow you to, as the name implies, revoke the authenticator in case you lose it. In joint-authenticator method, you should've already done that in Steam mobile app, but feel free to do the same in case you need to.

In regards to technical details, the generated maFile includes all details that we've received from the Steam server during linking the authenticator, and in addition to that, the device_id field, which may be needed for other (third-party) authenticators, if you ever decide to import that maFile into them.

O ASF importa automaticamente o seu autenticador assim que o procedimento estiver concluído, e, portanto, os comandos 2fa e outros relacionados agora devem estar operacionais para a conta do bot à qual você vinculou o autenticador. We recommend you to verify that.

Importar

O processo de importação requer um autenticador já vinculado e operacional que seja suportado pelo ASF. We have instructions for a few different official and unofficial sources of 2FA, on top of manual method which allows you to provide required credentials yourself. Please note that those instructions should be used only if you're already using given solution - since process here involves third-party apps and tools, we do not recommend using them, and we're mentioning it exclusively for people that already decided to use them and would like to import generated details into ASF 2FA.

Todos os guias a seguir exigem que você já tenha um autenticador funcionando e operacional sendo usado com dada ferramenta/aplicativo. ASF 2FA não funcionará corretamente se você importar dados inválidos, portanto, tenha certeza de que seu autenticador funciona corretamente antes de tentar importá-lo. Isso inclui testar e verificar que as seguintes funções de autenticador funcionam corretamente:

  • Você consegue gerar tokens e esses tokens são aceitos pelo Steam
  • Você pode solicitar confirmações e elas estão chegando no seu autenticador móvel
  • You can react to those confirmations, and they're properly recognized by Steam network as confirmed/rejected

Ensure that your authenticator works by checking if above actions work - if they don't, then they won't work in ASF either.

Dispositivo Android

Em geral, para importar o autenticador do seu Android você vai precisar de acesso root. As instruções abaixo exigem de você um conhecimento razoável no mundo da modificação do Android. Certamente, não vamos explicar cada passo aqui. Visite o XDA e outros recursos para informações/ajuda adicionais com o que está descrito abaixo.

Assuming you have official Steam app working and operational (requires rooting your device):

  • Instale o Magisk e ative o Zygisk nas configurações.
  • Instale o LSPosed (para o Zygisk) e certifique-se que funciona.
  • Instale o módulo do LSPosed SteamGuardExtractor e ative-o nas configurações do LSPosed.
  • Force o encerramento do aplicativo Steam, em seguida, abra-o novamente; uma janela com os detalhes extraídos deve aparecer, clique em copiar.

Agora que você extraiu com sucesso os detalhes necessários, desative o módulo para evitar que a janela apareça toda vez. Em seguida, copie os valores de shared_secret e identity_secret da conta que você pretende adicionar ao ASF 2FA para um novo arquivo de texto com a seguinte estrutura:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Substitua cada valor STRING com a chave privada apropriada dos detalhes extraídos. Após fazer isso, renomeie o arquivo para BotName.maFile, onde BotName é o nome do seu bot ao qual está adicionando o ASF 2FA, e coloque-o no diretório config do ASF se ainda não o fez.

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Se você cometeu algum erro você pode remover o arquivo Bot.db e recomeçar.

SteamDesktopAuthenticator

Se você estiver usando seu autenticador no SDA, você deve ter notado que há um arquivo chamado steamID.maFile na pasta maFiles. Certifique-se de que o maFile esteja em formato não criptografado, pois o ASF não pode descriptografar os arquivos SDA - o conteúdo do arquivo não criptografado deve começar com o caractere { e terminar com o caractere }. Se necessário, você pode remover a criptografia nas configurações do SDA primeiro, e então, ativar novamente quando você terminar. Assim que o arquivo estiver em formato não criptografado, copie-o para o diretório config do ASF.

Agora você pode renomear steamID.maFile para BotName.maFile no diretório de configuração do ASF, onde BotName é o nome do seu bot ao qual você está adicionando o ASF 2FA. Como alternativa, você pode deixá-lo como está, o ASF vai selecioná-lo automaticamente após o login. Renomear o arquivo ajuda o ASF, tornando possível usar o ASF 2FA antes de fazer login. Se você não fizer isso, o arquivo só poderá ser reconhecido após o ASF fazer login com sucesso (pois o ASF não sabe o steamID de sua conta antes de efetuar o login).

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Se você cometeu algum erro você pode remover o arquivo Bot.db e recomeçar.

WinAuth

Em primeiro lugar, crie um arquivo novo com o nome NomeDoBot.maFile na pasta config do ASF, onde NomeDoBot é o nome do bot para o qual você está adicionando o ASF 2FA. Se você colocar o nome errado, o arquivo não será selecionado pelo ASF.

Agora inicie o Winauth como de costume. Clique com o botão direito no ícone da steam e selecione "Show SteamGuard and Recovery Code". Então marque "Allow copy". Você vai observar uma estrutura JSON familiar para você na parte inferior da janela, começando com {. Copie todo o texto para o arquivo NomeDoBot.maFile que você criou na etapa anterior.

Launch ASF, which should notice your file and import it. Assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. Se você cometeu algum erro você pode remover o arquivo Bot.db e recomeçar.

Manual

Se você for um usuário avançado, você pode gerar o arquivo maFile manualmente. Isso pode ser usado caso você queira importar o autenticador de outras fontes que não as descritas acima. Ele deve ter uma estrutura JSON válida de:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Dados padrão do autenticador tem mais campos - eles são completamente ignorados pelo ASF durante a importação, já que não são necessários. You don't need to remove them - ASF only requires valid JSON with 2 mandatory fields described above, and will ignore additional fields (if any). Claro, você precisa substituir o campo STRING no exemplo acima com valores válidos para sua conta. Cada STRING deve ser uma representação codificada em base64 dos bytes dos quais a chave privada apropriada é composta.

Perguntas frequentes (FAQ)

Como o ASF faz uso do módulo 2FA?

Se o ASF 2FA estiver disponível, o ASF o usará para confirmação automática de transações que estão sendo enviadas/aceitas pelo ASF. Ele também será capaz de gerar automaticamente tokens 2FA conforme a necessidade, por exemplo para logar. Além disso, o ASF 2FA permite comandos 2fa para você usar.

How can I obtain 2FA token?

Você vai precisar de um token 2FA para acessar uma conta protegida pelo 2FA, que também inclui todas as contas com ASF 2FA. If you've decided to use standalone authenticator, then you should use 2fa <BotNames> command to generate temporary token for given bot instances. In all other scenarios, we recommend to use original authenticator that you've used, although you can use the command as well if it's more convenient to you.

Posso usar meu autenticador original depois de importá-lo como ASF 2FA?

Sim, seu autenticador original continua funcional e você pode usá-lo juntamente com o ASF 2FA. Keep in mind however that if you invalidate it through any method, then linked ASF 2FA credentials will also no longer be valid.

Como remover o ASF 2FA?

Simplesmente pare o ASF e remova o arquivo NomeDoBot.db do bot com o ASF 2FA vinculado que deseja remover. This option will remove associated imported 2FA with ASF, but will NOT invalidate (unlink) your authenticator. If you instead want to invalidate your authenticator, apart from removing it from ASF (firstly), you should unlink it in original authenticator of your choice. If you can't do that for some reason, for example because you're using ASF 2FA in standalone mode, then use revocation code that you've received during setup, on the Steam website. It's not possible to invalidate your authenticator through ASF.

I linked authenticator in third-party app, then imported to ASF. Can I now link it again on my phone?

Não. Doing so will invalidate the previously imported credentials and your ASF 2FA will stop functioning (by generating codes no longer being accepted by Steam). Firstly decide where you want to have your original or third-party authenticator located, then import it as ASF 2FA.

Is using ASF 2FA better than third-party authenticator set to accept all confirmations?

Sim, por vários motivos. Primeiro e mais importante - usar o ASF 2FA significantemente aumenta sua segurança, uma vez que o módulo 2FA do ASF assegura que o ASF só aceitará automaticamente suas próprias confirmações, então mesmo que um atacante solicite uma troca prejudicial, o ASF 2FA não aceitará tal troca, já que ela não foi gerada pelo ASF. In addition to security part, using ASF 2FA also brings performance/optimization benefits, as ASF 2FA fetches and accepts confirmations immediately after they're generated, and only then, as opposed to inefficient polling for confirmations each X minutes which is achieved by other solutions. There is no reason to use third-party authenticator over ASF 2FA, if you plan on automating confirmations generated by ASF - that's exactly what ASF 2FA is for, and using it does not conflict with you confirming everything else in authenticator of your choice. We strongly recommend to use ASF 2FA for entire ASF activity.

en-US de-DE es-ES lol-US
pt-BR ru-RU zh-CN zh-TW

👨‍🏫 Básico

👨‍🎓 Principal

🧙 Avançado

👷 Desenvolvedores

Clone this wiki locally