Vor einiger Zeit hat Valve ein System namens "Treuhand" eingeführt, das einen zusätzlichen Authentifikator für verschiedene kontobezogene Aktivitäten erfordert. Sie können hier und hier mehr darüber lesen. Es ist wichtig, das 2FA-System zuerst zu verstehen, bevor man versucht, die Logik hinter ASF-2FA zu verstehen.

Wie Sie sehen können, werden alle Handelsangebote für bis zu 15 Tage zurückgehalten. Dies ist kein großes Problem für ASF, kann jedoch insbesondere für diejenigen ärgerlich sein, die eine vollständige Automatisierung wünschen. Glücklicherweise enthält ASF eine Lösung für dieses Problem, genannt ASF-2FA.

Unabhängig davon, ob Sie das unten erklärte ASF-2FA verwenden oder nicht, enthält ASF die passende Logik und ist sich bewusst, dass die Konten durch das Standard 2FA geschützt sind. Es fragt Sie nach den erforderlichen Details, sobald diese benötigt werden (z. B. beim Anmelden). Sofern Sie ASF-2FA verwenden, kann das Programm diese Anfragen überspringen und automatisch benötigte Codes generieren, was Ihren Ärger erspart und zusätzliche Funktionen ermöglicht (siehe unten).

ASF-2FA ist ein eingebautes Modul, das für die Bereitstellung von 2FA-Funktionen für den ASF-Prozess verantwortlich ist, wie z. B. das Erzeugen von Codes und das Annehmen von Bestätigungen. Es dupliziert Ihren bestehenden Authentifikator, sodass Sie Ihren aktuellen Authentifikator und ASF-2FA gleichzeitig verwenden können.

Sie können überprüfen, ob dein Bot-Konto bereits ASF-2FA verwendet, indem Sie den 2fa Befehl ausführen. Wenn Sie Ihren Authentifikator nicht bereits als ASF-2FA importiert haben, sind alle 2fa-Befehle nicht funktionsfähig, was bedeutet, dass Ihr Konto ASF-2FA nicht verwendet, weshalb es auch nicht für erweiterte ASF-Funktionen verfügbar ist, die den Betrieb des Moduls erfordern.

Um ASF-2FA nutzen zu können, solltest du bereits einen verknüpften und funktionsfähigen Authentifikator haben, der von ASF unterstüzt wird. ASF currently supports a few different official and unofficial sources of 2FA - Android, iOS, SteamDesktopAuthenticator and WinAuth, on top of manual method which allows you to provide required credentials yourself. If you don't have any authenticator yet, you need to choose one of available apps and set it up firstly. Wenn du nicht genau weißt welchen du auswählen sollst, empfehlen wir WinAuth, aber alle der oben genannten Möglichkeiten funktionieren gut, wenn du die Anweisungen befolgst.

Alle folgenden Anleitungen erfordern von dir, dass du bereits einen funktionierenden und betriebsbereiten Authentifikator hast, der mit dem gegebenen Programm/Anwendung verwendet wird. ASF-2FA funktioniert nicht ordnungsgemäß, wenn du ungültige Daten importierst. Stelle daher sicher, dass dein Authentifikator ordnungsgemäß funktioniert bevor du versuchst ihn zu importieren. Dies beinhaltet das Testen und Überprüfen, ob die folgenden Authentifikator-Funktionen ordnungsgemäß funktionieren:

• Sie können Codes generieren und diese Codes werden vom Steam-Netzwerk akzeptiert
• Sie können Bestätigungen abrufen und sie kommen auf Ihrem mobilen Authentifikator an
• Sie können diese Bestätigungen akzeptieren und sie werden vom Steam-Netzwerk ordnungsgemäß als bestätigt/abgelehnt erkannt

Vergewissere dich, dass dein Authentifikator funktioniert, indem du überprüfst, ob die obigen Aktionen funktionieren - wenn nicht, dann werden sie auch nicht in ASF funktionieren und du verschwendest nur Zeit und erzeugst Ihrenselbst zusätzliche Probleme.

The below instructions apply to Steam app in version 2.X, there are currently no resources on extracting required details from version 3.0 onwards. We'll update this section once generally-available method is found. As of today, a workaround would be to intentionally install older version of Steam app, register 2FA and extract the required details first, after which it's possible to update the application to latest version - existing authenticator will continue to work.

Im Allgemeinen benötigst du für den Import des Authentifikators von Ihrem Android-Handy root-Zugriff. Das Rooting variiert von Gerät zu Gerät, daher werde ich dir nicht sagen wie du dein Gerät rooten kannst. Auf der Webseite XDA findest du exzellente Anleitungen, wie du das machen kannst, sowie allgemeine Informationen zum Rooten im Allgemeinen. Wenn du dein Gerät oder die Anleitung dazu nicht finden kannst, versuche es bei Google zu finden.

Zumindest ist es offiziell nicht möglich, auf geschützte Steam-Dateien ohne Root zuzugreifen. Die einzige offizielle nicht-root Methode zum Extrahieren von Steam-Dateien ist das Erstellen von unverschlüsselten /data Backups, auf die eine oder andere Weise und das manuelle Abrufen entsprechender Dateien auf dem PC. Aber da so etwas stark von Ihrem Handyhersteller abhängt und nicht in Android-Standard ist, werden wir es hier nicht weiter erörtern. Wenn du das Glück hast eine solche Funktionalität zu haben, kannst du sie nutzen, aber die Mehrheit der Benutzer hat so etwas nicht.

Unofficially, it is possible to extract the needed files without root access, by installing or downgrading your Steam app to version 2.1 (or earlier), setting up mobile authenticator and then creating a snapshot of the app (together with the data files that we need) through adb backup. Da es sich jedoch um eine schwerwiegende Sicherheitsverletzung und eine völlig nicht unterstützte Methode zum Extrahieren der Dateien handelt, werden wir nicht weiter darauf eingehen. Valve hat diese Sicherheitslücke in neueren Versionen aus einem bestimmten Grund deaktiviert und wir erwähnen sie nur als Möglichkeit. Still, it might be possible to do a clean install of that version, link new authenticator, extract the required files, and then upgrade the app, which should be just enough, but you're on your own with this method anyway.

Angenommen, du hast dein Handy erfolgreich gerootet, solltest du danach einen beliebigen auf dem Markt erhältlichen Root-Explorer herunterladen, wie z. B. dieser (oder einen anderen Ihrer Wahl). Du kannst auch über ADB (Android Debug Bridge) oder eine andere für dich verfügbare Methode auf die geschützten Dateien zugreifen, wir machen es über den Explorer, da es definitiv der benutzerfreundlichste Weg ist.

Nachdem du deinen Root Explorer geöffnet hast, navigiere zum Ordner /data/data. Beachte, dass das Verzeichnis /data/data geschützt ist und du ohne Root-Zugriff nicht darauf zugreifen kannst. Dort angekommen, findest du den Ordner com.valvesoftware.android.steam.community und kopierst ihn auf deine /sdcard, die auf deinen integrierten internen Speicher zeigt. Danach solltest du dein Handy an deinen PC anschließen und den Ordner wie gewohnt von deinem internen Speicher kopieren können. Wenn der Ordner zufällig nicht sichtbar ist, obwohl du dir sicher bist, dass du ihn an die richtige Stelle kopiert hast, versuche zuerst dein Handy neu zu starten.

Nun kannst du wählen, ob du deinen Authentifikator zuerst in WinAuth und dann in ASF oder sofort in ASF importieren möchtest. Die erste Option ist benutzerfreundlicher und ermöglicht es dir deinen Authentifikator auch auf deinem PC zu duplizieren, so dass du Bestätigungen vornehmen und Codes an 3 verschiedenen Stellen generieren kannst - deinem Handy, deinem PC und ASF. Wenn du das tun möchtest, öffne einfach WinAuth, füge einen neuen Steam-Authentifikator hinzu und wähle die Option "Import aus Android", und folge dann den Anweisungen, indem du auf die Dateien zugreifst, die du oben erhalten hast. Danach kannst du diesen Authentifikator von WinAuth nach ASF importieren, was im speziellen WinAuth-Abschnitt weiter unten erläutert wird.

If you don't want to or don't need to go through WinAuth, then simply copy files/Steamguard-<SteamID> file from our protected directory, where SteamID is your 64-bit Steam identificator of the account that you want to add (if more than one, because if you have only one account then this will be the only file). Du musst diese Datei in das ASF-Verzeichnis config kopieren. Sobald du das getan hast, benenne die Datei um in BotName.maFile, wobei BotName der Name deines Bot ist, dem du ASF 2FA hinzufügst. Nach diesem Schritt starte ASF - es sollte die .maFile erkennen und importieren.

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Das ist alles. Alles sollte einwandfrei funktionieren, vorausgesetzt, dass du die richtige Datei mit gültigen Geheimnissen importiert hast, was du mit den 2fa Befehlen überprüfen kannst. Falls du einen Fehler gemacht hast, kannst du Bot.db jederzeit entfernen und bei Bedarf neu beginnen.

Für iOS kannst du ios-steamguard-extractor verwenden. Dies ist möglich, da du entschlüsselte Backups erstellen, auf deinem PC installieren und das Programm verwenden kannst, um Steam-Daten zu extrahieren, die sonst unmöglich zu bekommen sind (zumindest ohne Jailbreak, aufgrund der iOS-Verschlüsselung).

Gehe zu der neuesten Version um das Programm herunterzuladen. Sobald du die Daten extrahiert hast kannst du sie z.B. in WinAuth, dann von WinAuth nach ASF kopieren (obwohl du auch einfach generiertes json kopieren kannst, beginnend mit { endend mit } in BotName.maFile und wie üblich vorgehen). Wenn du mich fragst, empfehle ich dir dringend zuerst nach WinAuth zu importieren und dann sicherzustellen, dass sowohl das Erzeugen von Codes als auch das Akzeptieren von Bestätigungen richtig funktioniert, damit du sicher sein kannst, dass alles in Ordnung ist. Wenn deine Anmeldeinformationen ungültig sind wird ASF 2FA nicht ordnungsgemäß funktionieren, daher ist es viel besser den ASF-Importschritt als letzten Schritt durchzuführen.

Für Fragen/Probleme besuche bitte issues.

Beachte, dass das obige Programm inoffiziell ist - du benutzt es auf eigene Gefahr. Wir bieten keine technische Unterstützung wenn es nicht ordnungsgemäß funktioniert - wir haben ein paar Hinweise erhalten, dass es sich um den Export ungültiger 2FA-Anmeldeinformationen handelt - überprüfe, ob Bestätigungen in einem Authentifikator wie WinAuth funktionieren, bevor du diese Daten in ASF importierst!

Wenn du deinen Authentifikator bereits in SDA laufen hast, solltest du beachten, dass es eine steamID.maFile Datei im Ordner maFiles gibt. Kopiere diese Datei in das Verzeichnis config von ASF. Vergewissere dich, dass .maFile in unverschlüsselter Form vorliegt, da ASF diese SDA-Dateien nicht entschlüsseln kann - unverschlüsselte Dateiinhalte sollten mit { Zeichen beginnen.

Du solltest nun steamID.maFile in BotName.maFile im ASF-Konfigurationsverzeichnis umbenennen, wobei BotName der Name deines Bot ist, dem du ASF 2FA hinzufügst. Alternativ kannst du es so lassen wie es ist, ASF wird es dann nach dem Einloggen automatisch auswählen. ASF zu helfen macht es möglich, ASF 2FA vor dem Einloggen zu verwenden, wenn du ASF nicht helfen willst, dann kann die Datei erst ausgewählt werden, wenn ASF sich erfolgreich einloggt hat (da ASF steamID deines Kontos nicht kennt, bevor du dich tatsächlich einloggst).

Wenn du alles richtig gemacht hast, starte ASF und du solltest es merken:

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Von nun an sollte dein ASF 2FA für dieses Konto einsatzbereit sein.

Erstelle zunächst eine neue leere BotName.maFile Datei im ASF-Konfigurationsverzeichnis, wobei BotName der Name deines Bot ist, dem du ASF 2FA hinzufügst. Bedenke, dass es BotName.maFile und NICHT BotName.maFile.txt sein sollte, Windows mag es bekannte Erweiterungen standardmäßig zu verstecken. Wenn du einen falschen Namen angibst wird er nicht von ASF ausgewählt.

Nun starte WinAuth wie gewohnt. Nach einem Rechtsklick auf das Steam-Symbol wähle "Show SteamGuard and Recovery Code". Dann setze einen Haken bei "Allow copy". Du solltest bemerken, dass dir die JSON-Struktur am unteren Rand des Fensters vertraut ist, beginnend mit {. Kopiere den gesamten Text in die BotName.maFile Datei, die du im vorherigen Schritt erstellt hast.

Wenn du alles richtig gemacht hast, starte ASF und du solltest es merken:

[*] INFO: ImportAuthenticator() <1> Konvertiere .maFile in ASF-Format...
[*] INFO: ImportAuthenticator() <1> Import vom mobilen Authentifikator erfolgreich abgeschlossen!

Von nun an sollte dein ASF 2FA für dieses Konto einsatzbereit sein.

Von diesem Moment an funktionieren alle 2fa Befehle so, wie sie auf Ihrem herkömmlichen 2FA-Gerät ausgeführt werden. Du kannst sowohl ASF 2FA als auch den Authentifikator deiner Wahl (Android, iOS, SDA oder WinAuth) verwenden, um Codes zu generieren und Bestätigungen zu akzeptieren.

Wenn du einen Authentifikator auf deinem Handy hast, kannst du optional SteamDesktopAuthenticator und/oder WinAuth entfernen, da wir ihn nicht mehr benötigen. Allerdings schlage ich vor es für alle Fälle aufzubewahren, ganz zu schweigen davon, dass es praktischer ist als ein normaler Steam-Authentifikator. Bedenke lediglich, dass ASF-2FA KEIN Universal-Authentifikator ist und er sollte nie der Einzige sein, den du verwendest, da er nicht einmal alle Daten enthält, die der Authentifikator haben sollte. Es ist nicht möglich ASF 2FA wieder in den Original-Authentifikator umzuwandeln, deshalb ist es wichtig, dass du den Universal-Authentifikator an anderer Stelle, z.B. in WinAuth/SDA, oder auf deinem Handy hast.

Wenn ASF 2FA verfügbar ist wird ASF es für die automatische Bestätigung von Handelsangeboten verwenden, die von ASF gesendet bzw. akzeptiert werden. Es wird auch in der Lage sein bei Bedarf automatisch 2FA-Codes zu generieren, z.B. um sich anzumelden. Darüber hinaus ermöglicht ASF 2FA auch die Verwendung von 2fa-Befehlen. Das sollte vorerst alles sein, falls ich nichts vergessen habe - im Grunde genommen verwendet ASF das 2FA-Modul bei Bedarf.

Du benötigst einen 2FA-Code, um auf das 2FA-geschützte Konto zuzugreifen, das auch jedes Konto mit ASF 2FA einbezieht. Du solltest Codes im Authentifikator generieren, den du für den Import benutzt hast, aber du kannst auch temporäre Codes über den Befehl 2fa erzeugen, der über den Chat an den angegebenen Bot gesendet wird. Du kannst auch den Befehl 2fa <BotNames> verwenden, um temporäre Codes für bestimmte Bot-Instanzen zu erzeugen. Das sollte ausreichen, damit du z.B. über den Browser auf Bot-Konten zugreifen kannst, aber wie oben erwähnt, solltest du stattdessen deinen benutzerfreundlichen Authentifikator (Android, iOS, SDA oder WinAuth) verwenden.

Ja, dein Original-Authentifikator bleibt funktionsfähig und du kannst ihn zusammen mit ASF 2FA verwenden. Das ist der springende Punkt des Verfahrens - wir importieren deine Authentifikationsinformationen in ASF damit ASF sie nutzen und ausgewählte Bestätigungen in deinem Namen akzeptieren kann.

ASF Mobile Authenticator wird in der Datei BotName.db in deinem Konfigurationsverzeichnis gespeichert, zusammen mit einigen anderen wichtigen Daten, die sich auf das angegebene Konto beziehen. Wenn du ASF 2FA entfernen möchtest, lies das untenstehende.

Stoppe einfach ASF und entferne die zugehörige BotName.db Datei des Bots mit der verlinkten ASF 2FA, die du entfernen möchtest. Diese Option entfernt die zugehörige importierte 2FA mit ASF, entfernt aber NICHT deinen Authentifikator. Wenn du stattdessen deinen Authentifikator entfernen möchtest, solltest du ihn nicht nur von ASF entfernen (zuerst), sondern auch in einem Authentifikator deiner Wahl (Android, iOS, SDA oder WinAuth) entfernen, oder - wenn du aus irgendeinem Grund nicht kannst, einen Widerrufscode verwenden, den du während der Verknüpfung dieses Authentifikators auf der Steam-Webseite erhalten hast. Es ist nicht möglich, Ihren Authentifikator über ASF zu entfernen, dafür sollte der bereits vorhandene Standard-Authentifikator verwendet werden.

Nein. ASF importiert deine Authentifikatordaten um sie zu verwenden. Wenn du deinen Authentifikator entfernst, dann wirst du damit auch bewirken, dass ASF 2FA nicht mehr funktioniert, egal ob du ihn zuerst entfernst, wie in der obigen Frage angegeben ist oder nicht. Wenn du deinen Authentifikator sowohl auf deinem Handy als auch auf ASF (plus optional in SDA/WinAuth) verwenden möchtest, dann musst du deinen Authentifikator von deinem Handy importieren und keinen neuen in SDA/WinAuth erstellen. Du kannst nur einen verknüpften Authentifikator haben, deshalb importiert ASF den Authentifikator und seine Daten, um ihn als ASF-2FA zu verwenden - es ist derselbe Authentifikator der nur an zwei Stellen existiert. Wenn du dich dazu entscheidest deine mobilen Authentifizierungsdaten zu entfernen - unabhängig davon, in welcher Weise, wird ASF 2FA die Funktionalität einstellen, da die zuvor kopierten mobilen Authentifizierungsdaten nicht mehr gültig sind. Um ASF 2FA zusammen mit dem Authentifikator auf deinem Handy verwenden zu können musst du es aus Android/iOS importieren, was oben beschrieben ist.

Ja, auf verschiedene Arten. Die erste und wichtigste - die Verwendung von ASF-2FA erhöht erheblich deine Sicherheit, da das ASF-2FA-Modul sicherstellt, dass ASF nur automatisch seine eigenen Bestätigungen akzeptiert, so dass selbst wenn der Angreifer ein schädliches Handelsangebot sendet, ASF-2FA dieses Handelsangebot nicht akzeptiert, da er nicht von ASF generiert wurde. Zusätzlich zum Sicherheitsteil bringt die Verwendung von ASF 2FA auch Performance-/Optimierungsvorteile, da ASF 2FA Bestätigungen unmittelbar nach der Generierung abruft und akzeptiert und nur dann, im Gegensatz zur ineffizienten Abfrage der Bestätigungen alle X Minuten, die z.B. von SDA oder WinAuth durchgeführt wird. Kurz gesagt, es gibt keinen Grund den Authentifikator eines Drittanbieters dem von ASF 2FA vorzuziehen, wenn du vorhast von ASF generierte Bestätigungen zu automatisieren - genau dafür ist ASF 2FA gedacht und die Verwendung steht nicht im Konflikt mit der Bestätigung von allem anderen in einem Authentifikator deiner Wahl. Wir empfehlen nachdrücklich ASF 2FA für die gesamte ASF-Aktivität zu verwenden - dies ist viel sicherer als jede andere Lösung.

Wenn du ein fortgeschrittener Benutzer bist, kannst du die maFile-Datei auch manuell generieren. Dies kann für den Fall verwendet werden, dass du den Authentifikator aus anderen als den oben beschriebenen Quellen importieren möchtest. Es sollte eine gültige JSON-Struktur aufweisen:

{
  "shared_secret": "STRING",
  "identity_secret": "STRING"
}

Standard-Authentifikatordaten haben mehr Felder - sie werden von ASF beim Import völlig ignoriert, da sie nicht benötigt werden. Du musst sie nicht entfernen - ASF benötigt nur gültiges JSON mit den 2 oben beschriebenen Pflichtfeldern und wird zusätzliche Felder (falls vorhanden) ignorieren. Natürlich musst du im obigen Beispiel STRING Platzhalter durch gültige Werte für dein Konto ersetzen. Each STRING should be base64-encoded representation of bytes the appropriate private key is made of.