MENU

使用Bitwarden的Steam TOTP功能

• December 7, 2020 • Read: 69 • 生活

前言

如果要使用steam的交易功能,就必须在手机上下载steam APP,并开启手机令牌功能。可一旦开启手机令牌,不只限于市场交易,很多稍微敏感点的操作都必须使用手机令牌的动态码。其实对很多人来说,市场交易的频率能有多高呢?却为此必须在手机上安装一个APP。更何况steam APP的功能很难用,商店页面卡顿不流畅,没对手机做多少优化。可以说,大多数人根本不想用steam APP,留在手机里完全就是因为手机令牌。

steam手机令牌其实也是一种TOTP形式的两步验证(2FA),而其他密码管理软件比如Bitwarden也是支持TOTP的。但是,steam TOTP和通用的TOTP不太一样,它使用的是私有协议,而且并不给出TOTP key。但我们可以使用其他软件导出steam TOTP key,并且Bitwarden也支持steam TOTP,这样我们就不用在手机上单独留一个steam APP了。

准备工作

请先去除当前的手机令牌。
地址:https://store.steampowered.com/twofactor/manage
如果当前没有设置手机令牌,这一步可以省略。

设置方法

1.获取SDA

我们使用SDA(Steam Desktop Authenticator)获取steam TOTP key
项目地址:

2.添加steam账号

下载SDA以后添加steam账号,这时候需要用绑定的邮箱和手机号接收验证码,在添加的过程中不要设置密码,并且保存好以R开头的恢复代码,以后想移除SDA验证器需要使用该恢复代码。

3.获取steam TOTP key

找到SDA目录下的maFiles文件夹,打开其中名为your_steamID.maFile的文件,你会看到其中有一段类似如下的内容:

"uri":"otpauth://totp/Steam:your-username?secret=ABCDEFGHIJKLMN1234OPQRSTUVWXYZ4321&issuer=Steam"

由此便得到了Bitwarden可用的TOTP key:

steam://ABCDEFGHIJKLMN1234OPQRSTUVWXYZ4321

4.使用Bitwarden的steam TOTP key

将上面得到的key粘贴进Bitwarden就可以使用了。但是我发现Bitwarden生成的二次验证码比SDA慢了十秒钟,但大体上是能用的,不需要每次掏手机了。

后续

为了安全,除了保存好前面所说的恢复代码外,最好再去steam申请一些备用码保存在Bitwarden的笔记中,以免二次验证出问题无法登录steam。申请地址:https://store.steampowered.com/twofactor/manage

这些备用码是一次性的,使用一个后就删除一个。
此外,如果Bitwarden的steam TOTP能正常使用的话建议删除电脑上的SDA,以后只使用Bitwarden就好了。

参开文章

https://www.reddit.com/r/Bitwarden/comments/a67c1n/steam_authenticator_supported_not_sure_how_to/

Last Modified: December 9, 2020