Two factor authentication fr FR - Rudokhvist/ArchiSteamFarm GitHub Wiki

Authentification à deux facteurs

Steam includes two-factor authentication system known as "Escrow" that requires extra details for various account-related activity. Vous pouvez en apprendre plus par rapport à ce système ici et ici. This page considers that 2FA system as well as our solution that integrates with it, called ASF 2FA.

Logique de ASF

Regardless if you use ASF 2FA or not, ASF includes proper logic and is fully aware of accounts protected by standard 2FA. It will ask you for required details when they're needed (such as during logging in). However, those requests can be automated by using ASF 2FA, which will automatically generate required tokens, saving you hassle and enabling extra functionality (described below).


ASF 2FA is a built-in module responsible for providing 2FA features to the ASF process, such as generating tokens and accepting confirmations. It works by duplicating your existing authenticator details, so that you can use your current authenticator and ASF 2FA at the same time.

You can verify whether your bot account is using ASF 2FA already by executing 2fa commands. Unless you've already imported your authenticator as ASF 2FA, all standard 2fa commands will be non-operative, which means that your account is not using ASF 2FA, therefore it's also unavailable for advanced ASF features that require the module to be operative.


In general we strongly recommend to duplicate your existing authenticator, as after all, that's the main purpose ASF 2FA was designed for. However, ASF comes with official MobileAuthenticator plugin which further extends ASF 2FA allowing you to link completely new authenticator as well. This can be useful in case you're unable or unwilling to use other tools and you do not mind ASF 2FA to become your main (and maybe only) authenticator.

In order to assign new 2FA and automatically import it as ASF 2FA, you should do the following steps:

  1. Create ASF bot for the target account, start it and log in, which you probably already did.
  2. Assign working and operative phone number to the account used by the bot here. Phone number is absolutely required, there is no way to add 2FA without it.
  3. Execute 2fainit [Bot] command, replacing [Bot] with your bot's name.

Assuming you got a successful reply, the following two things have happened:

  • A new <Bot>.maFile.PENDING file was generated by ASF in your config directory.
  • SMS was sent from Steam to the phone number you have assigned for the account above.

The authenticator details are not operative yet, however, you can review the generated file if you'd like to. If you want to be double safe, you can for example already write down revocation code.

  1. Once satisfied, execute 2fafinalize [Bot] <ActivationCode> command, replacing [Bot] with your bot's name and <ActivationCode> with the code you've received through SMS.

Assuming everything worked properly, previously generated <Bot>.maFile.PENDING file was renamed to <Bot>.maFile.NEW. This indicates that your 2FA credentials are now valid and active. We recommend you to create a copy of that file and keep it in secure and safe location. In addition to that, we recommend you to open it (it's a text file) and write down revocation_code which will allow you, as the name implies, to revoke the authenticator in case you lose it.

In regards to technical details, the generated maFile includes all details that we have received from Steam server during linking authenticator, and in addition to that device_id field which may be needed for other authenticators. The file follows and is fully compatible with SDA for import.

ASF automatically imports your authenticator once the procedure is done, therefore 2fa and other related commands should now be operative for the bot account you linked the authenticator to.


Import process requires already linked and operational authenticator that is supported by ASF. ASF currently supports a few different official and unofficial sources of 2FA - Android, iOS, SteamDesktopAuthenticator and WinAuth, on top of manual method which allows you to provide required credentials yourself. If you don't have any authenticator yet, you need to choose one of available apps and set it up firstly. If you don't know better which one to pick, we recommend WinAuth, but any of the above will work fine assuming you follow the instructions.

Tous les guides suivants exigent que vous ayez déjà un authentificateur ** fonctionnel et opérationnel </ 0> utilisé avec un outil / ou une application tiers. ASF 2FA ne fonctionnera pas correctement si vous importez des données non valides. Assurez-vous donc que votre authentificateur fonctionne correctement avant de tenter de l'importer. Cela inclut de tester et de vérifier que les fonctions suivantes de l'authentificateur fonctionnent correctement:

  • Vous pouvez générer des jetons et ces jetons sont acceptés par le réseau Steam
  • Vous pouvez récupérer les confirmations et elles arrivent sur votre authentificateur mobile
  • Vous pouvez accepter ces confirmations et elles sont correctement reconnues par le réseau Steam comme confirmées / rejetées.

Ensure that your authenticator works by checking if above actions work - if they don't, then they won't work in ASF either, you'll only waste time and cause yourself additional trouble.

Téléphone Android

The below instructions apply to Steam app in version 2.X, there are currently no resources on extracting required details from version 3.0 onwards. We'll update this section once generally-available method is found. As of today, a workaround would be to intentionally install older version of Steam app, register 2FA and extract the required details first, after which it's possible to update the application to latest version - existing authenticator will continue to work.

En général, pour l’importation de l'authentificateur depuis votre téléphone Android, vous aurez besoin de l'accès root. La méthode pour effectué un root varie d’un appareil à l’autre, donc je ne vous dirai pas comment root votre périphérique. Visit XDA for excellent guides on how to do that, as well as general information on rooting in general. If you can't find your device or the guide that you need, try to find it on google second.

At least officially, it's not possible to access protected Steam files without root. The only official non-root method for extracting Steam files is creating unencrypted /data backup in one way or another and manually fetching appropriate files from it on your PC, however because such thing highly depends on your phone manufacturer and is not in Android standard, we won't discuss it here. Si vous avez de la chance d'avoir une telle fonctionnalité, vous pouvez l'utiliser, mais la majorité des utilisateurs n'ont rien de cela.

Unofficially, it is possible to extract the needed files without root access, by installing or downgrading your Steam app to version 2.1 (or earlier), setting up mobile authenticator and then creating a snapshot of the app (together with the data files that we need) through adb backup. However, since it's a serious security breach and entirely unsupported way to extract the files, we won't elaborate further on this, Valve disabled this security hole in newer versions for a reason, and we only mention it as a possibility. Still, it might be possible to do a clean install of that version, link new authenticator, extract the required files, and then upgrade the app, which should be just enough, but you're on your own with this method anyway.

Assuming that you've successfully rooted your phone, you should afterwards download any root explorer available on the market, such as this one (or any other one of your preference). You can also access the protected files through ADB (Android Debug Bridge) or any other available to you method, we'll do it through the explorer since it's definitely the most user-friendly way.

Once you opened your root explorer, navigate to /data/data folder. N'oubliez pas que le répertoire /data/data est protégé et que vous ne pourrez pas y accéder sans accès root. Once there, find folder and copy it to your /sdcard, which points to your built-in internal storage. Afterwards, you should be able to plug your phone to your PC and copy the folder from your internal storage like usual. If by any chance the folder won't be visible despite you being sure that you copied it to the right place, try restarting your phone first.

Now, you can choose if you want to import your authenticator to WinAuth first, then to ASF, or to ASF right away. La première option est plus pratique et vous permet de dupliquer votre authentificateur également sur votre PC, vous permettant ainsi d’effectuer des confirmations et de générer des jetons à partir de 3 endroits différents - votre téléphone, votre PC et ASF. If you want to do that, simply open WinAuth, add new Steam authenticator and choose importing from Android option, then follow instructions by accessing the files that you've obtained above. When done, you can then import this authenticator from WinAuth to ASF, which is explained in dedicated WinAuth section below.

If you don't want to or don't need to go through WinAuth, then simply copy files/Steamguard-<SteamID> file from our protected directory, where SteamID is your 64-bit Steam identificator of the account that you want to add (if more than one, because if you have only one account then this will be the only file). You need to place that file in ASF's config directory. Once you do that, rename the file to BotName.maFile, where BotName is the name of your bot you're adding ASF 2FA to. Après cette étape, lancer ASF - il devrait remarquer la .maFile et l’importer.

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!

That's all, assuming that you've imported the correct file with valid secrets, everything should work properly, which you can verify by using 2fa commands. If you made a mistake, you can always remove Bot.db and start over if needed.


Pour iOS, vous pouvez utiliser ios-steamguard-extracteur. Cela est possible grâce au fait que vous pouvez effectuer une sauvegarde décryptée, la placer sur votre PC et utiliser l'outil afin d'extraire des données Steam qui seraient autrement impossibles à obtenir (du moins sans jailbreak, en raison du cryptage iOS).

Rendez-vous sur **

dernière version </ 0> pour télécharger le programme. Une fois les données extraites, vous pouvez les insérer, par exemple. dans WinAuth, puis de WinAuth à ASF (bien que vous puissiez également simplement copier un fichier json généré à partir de { se terminant par } dans BotName.maFile et continuer comme d'habitude). Si vous me le demandez, je vous recommande fortement d'importer d'abord dans WinAuth, puis de vous assurer que les deux types de génération de jetons et d'acceptation des confirmations fonctionnent correctement. Vous pouvez ainsi être sûr que tout va bien. Si vos informations d'identification ne sont pas valides, ASF 2FA ne fonctionnera pas correctement. Il est donc préférable de faire de la dernière étape d'importation ASF.

Pour les questions / problèmes, consultez la page ** questions </ 0>.

N’oubliez pas que l’outil ci dessus n’est pas officiel, vous l’utilisez à vos propres risques. Nous n’offrons pas de support technique, si cela ne fonctionne pas correctement - nous avons quelques signaux que c'est lexportateur 2FA qui n'a pas fonctionné correctement - vérifier que les confirmations fonctionne dans un authentificateur comme WinAuth avant d’importer ces données à ASF !


Si vous avez votre authentificateur SDA déjà en fonctionnement, vous devriez remarquer que le fichier steamID.maFile est disponible dans le dossier maFiles. Make sure that maFile is in unencrypted form, as ASF can't decrypt SDA files - unencrypted file content should start with { and end with } character. If needed, you can remove the encryption from SDA settings first, and enable it again when you're done. Once the file is in unencrypted form, copy it to config directory of ASF.

You can now rename steamID.maFile to BotName.maFile in ASF config directory, where BotName is the name of your bot you're adding ASF 2FA to. Sinon, vous pouvez le laisser tel quel, ASF le sélectionnera automatiquement après vous être connecté. Renaming the file helps ASF by making it possible to use ASF 2FA before logging in, if you don't do that, then the file can be picked only after ASF successfully logs in (as ASF doesn't know steamID of your account before in fact logging in).

Si vous avez tout fait correctement, lancez ASF, et vous devriez remarquer:

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!

Votre ASF 2FA devrait désormais être opérationnel pour ce compte.


Une fois que votre fichier est sur votre PC, saisissez-le sous la forme `BotName.maFile</ 0> dans le répertoire de configuration ASF, où BotName</ 0> correspond au nom de votre bot auquel vous ajoutez ASF 2FA. N'oubliez pas qu'il doit s'agir de BotName.maFile </ 0> et NON BotName.maFile.txt </ 0>, Windows masque parfois les extensions connues par défaut. Si vous indiquez un nom incorrect, il ne sera pas sélectionné par ASF.

Maintenant, lancez WinAuth comme d’habitude. Faites un clic droit sur l'icône Steam et sélectionnez "Afficher le code SteamGuard et le code de récupération". Puis cochez "Autoriser la copie". Vous devez connaître la structure JSON que vous connaissez bien en bas de la fenêtre, en commençant par { 0>. Copiez le texte entier dans un fichier BotName.maFile 0> créé par vous même à l'étape précédente.

Si vous avez tout fait correctement, lancez ASF, et vous devriez remarquer:

[*] INFO: ImportAuthenticator() <1> Converting .maFile into ASF format...
[*] INFO: ImportAuthenticator() <1> Successfully finished importing mobile authenticator!

Votre ASF 2FA devrait désormais être opérationnel pour ce compte.


From this moment, all 2fa commands will work as they'd be called on your classic 2FA device. Vous pouvez utiliser ASF 2FA et l'authentificateur de votre choix (Android, iOS, SDA ou WinAuth) pour générer des jetons et accepter les confirmations.

Si vous avez l’authentificateur sur votre téléphone, vous pouvez éventuellement supprimer SteamDesktopAuthenticator et/ou WinAuth, car vous n'en aurez plus réellement besoin. Cependant, je conseille de le garder juste au cas où, pour ne pas dire qu’il est plus maniable que l’authentificateur Steam ordinaire. Just keep in mind that ASF 2FA is NOT a general purpose authenticator, it doesn't include all data that authenticator should have, but limited subset of original maFile. It's not possible to convert ASF 2FA back to original authenticator, therefore always make sure that you have general-purpose authenticator or maFile in other place, such as in WinAuth/SDA, or on your phone.


Comment ASF utilise-t-il le module 2FA?

Si ASF 2FA est disponible, ASF l'utilisera pour la confirmation automatique des transactions en cours d'envoi / acceptées par ASF. Il sera également capable de générer automatiquement des jetons 2FA au besoin, par exemple pour se connecter. De plus, ASF 2FA active également les commandes ` 2fa </ 0> que vous pouvez utiliser. Cela devrait être tout pour le moment, si je n'ai rien oublié - ASF utilise essentiellement le module 2FA au besoin.

Et si j'ai besoin d'un jeton 2FA?

Vous aurez besoin du jeton 2FA pour accéder à un compte protégé par 2FA, qui comprend également chaque compte ASF 2FA. Vous devez générer des jetons dans l'authentificateur que vous avez utilisés pour l'importation, mais vous pouvez également générer des jetons temporaires via la commande 2fa 0> envoyée via le chat à un bot. Vous pouvez également utiliser la commande 2fa <BotNames> 0> pour générer un jeton temporaire pour des instances de bot. Cela devrait vous suffire pour accéder à des comptes de bot via, par exemple, navigateur, mais comme indiqué ci-dessus - vous devez utiliser votre authentificateur (Android, iOS, SDA ou WinAuth) à la place.

Puis-je utiliser mon authentificateur d'origine après l'avoir importé au format ASF 2FA?

Oui, votre authentificateur d'origine reste fonctionnel et vous pouvez l'utiliser avec ASF 2FA. C’est l’essentiel du processus: nous importons vos informations d’authentification dans ASF afin qu’ASF puisse les utiliser et accepter les confirmations sélectionnées en votre nom.

Où l'authentificateur mobile ASF est-il enregistré?

L’authentificateur mobile ASF est enregistré dans le fichier BotName.db 0> de votre répertoire de configuration, avec d’autres données cruciales relatives à un compte. Si vous souhaitez supprimer ASF 2FA, lisez la procédure ci-dessous.

Comment supprimer ASF 2FA?

Arrêtez simplement ASF et supprimez le fichier BotName.db 0> du bot associé à ASF 2FA que vous souhaitez supprimer. Cette option supprimera les fichiers 2FA importés associés à ASF, mais ne supprimera PAS votre authentificateur. Si vous souhaitez plutôt désactivé votre authentificateur, mis à part le supprimer d'ASF (en premier lieu), vous devez le désactivé dans l'authentificateur de votre choix (Android, iOS, SDA ou WinAuth), ou - si vous ne pouvez pas pour une raison quelconque, utilisez le code de révocation que vous avez reçu lors de la liaison de cet authentificateur sur le site Web de Steam. It's not possible to unlink your authenticator through ASF, this is what general-purpose authenticator that you already have should be used for.

J'ai lié l'authentifiant dans SDA / WinAuth, puis importé dans ASF. Can I now unlink it and link it again on my phone?

Non ASF importe 0> vos données d'authentificateur pour pouvoir les utiliser. Si vous désactivé votre authentificateur, ASF 2FA cessera de fonctionner, que vous le supprimiez ou non comme indiqué ci-dessus. Si vous souhaitez utiliser votre authentificateur à la fois sur votre téléphone et sur ASF (plus éventuellement dans SDA / WinAuth), vous devez importer 0> votre authentificateur à partir de votre téléphone et ne pas en créer un nouveau dans SDA / WinAuth. Vous ne pouvez avoir seulement un 0> authentificateur lié, c’est pourquoi ASF importe 0> cet authentificateur et ses données afin de l’utiliser en tant que ASF 2FA - identique 0> authentificateur, juste existant à deux endroits. Si vous décidez de supprimer les informations d'identification de votre authentificateur mobile, quelle que soit la méthode utilisée, ASF 2FA cessera de fonctionner, car les informations d'identification de l'authentificateur mobile précédemment copiées ne seront plus valides. Pour utiliser ASF 2FA avec Authenticator sur votre téléphone, vous devez l'importer à partir d'Android / iOS, comme décrit ci-dessus.

L'utilisation de ASF 2FA est-elle meilleure que l'authentificateur WinAuth / SDA / pour accepter toutes les confirmations?

Oui 0>, à plusieurs niveaux. Le premier et le plus important - utiliser ASF 2FA de manière significative 0> augmente votre sécurité, car le module ASF 2FA garantit qu'ASF n'acceptera automatiquement que ses propres confirmations. Ainsi, même si l'attaquant demande une transaction, ASF 2FA n'acceptera pas un tel échange, car il n'a pas été généré par ASF. Outre la partie sécurité, l'utilisation d'ASF 2FA apporte également des avantages en termes de performances / optimisation, car ASF 2FA extrait et accepte les confirmations immédiatement après leur génération, , par opposition à une interrogation inefficace des confirmations toutes les X minutes effectuées, par exemple. par SDA ou WinAuth. En bref, il n’ya aucune raison d’utiliser un authentifiant tiers sur ASF 2FA, si vous envisagez d’automatiser les confirmations générées par ASF - c’est exactement ce à quoi ASF 2FA est destiné, et son utilisation n’est pas en conflit avec vous tout le reste de l’authentificateur de votre choix. Nous vous recommandons vivement d’utiliser ASF 2FA pour l’ensemble de l’activité ASF - cette solution est beaucoup plus sécurisée que toute autre solution.

Configuration avancée

Si vous êtes un utilisateur expérimenté, vous pouvez également générer manuellement le fichier maFile. This can be used in case you'd want to import authenticator from other sources than the ones we've described above. It should have a valid JSON structure of:

  "shared_secret": "STRING",
  "identity_secret": "STRING"

Les données d'authentificateur standard comportent plus de champs. ASF les ignore totalement lors de l'importation, car elles ne sont pas nécessaires. You don't have to remove them - ASF only requires valid JSON with 2 mandatory fields described above, and will ignore additional fields (if any). Of course, you need to replace STRING placeholder in the example above with valid values for your account. Each STRING should be base64-encoded representation of bytes the appropriate private key is made of.

⚠️ ** Fallback** ⚠️