Steam のトークンの本質は 2FA(多要素認証)であり、使用される TOTP アルゴリズムのため、モバイル端末の TOTP を Bitwarden に取り込むことができます。
Note
モバイル端末の Steam TOTP を抽出するには、スマートフォンを ROOT し、LSP をインストールする必要があります。
その後、SteamGuardExtractor または SteamGuardDump LSP モジュールをインストールし、Steam に適用すると、Steam に入るとトークンが自動的にコピーされます。以下のように表示されます。
{
"accounts": {
"xxxxxxxxxxxxxxxx": {
"shared_secret": "xxxxx+testxxxxxxxxxxxxxx=",
"identity_secret": "/xxxxxxxxxxxxxxxxxxxxx=",
"secret_1": "xxxxxxxxxxxxxxxxxxx=",
"serial_number": "xxxxxxxxxxxxxxxxxx",
"revocation_code": "xxxxxx",
"account_name": "xxxxx",
"token_gid": "xxxxxxxxxxxx",
"steamguard_scheme": 2,
"steamid": "xxxxxxxxxxxxxxxxxx"
}
}
}
SteamTools の #2276 の説明と提供された Python スクリプトに基づいて、shared_secret を Base64 から Base32 に変換する必要があります。
つまり、YOUR_SHARED_SECRET を上記で抽出したトークンの例の shared_secret の値に置き換えます。
import base64
shared_secret = 'xxxxx+testxxxxxxxxxxxxxx='
print("Secret:", base64.b32encode(base64.b64decode(shared_secret)).decode())
この Python ファイルを実行します。コンピュータに Python がインストールされていない場合は、菜鳥ツールの Python3 オンラインツール を使用して実行できます。
実行後、ターミナルに Y4OHDR7LL2ZNY4OHDRY4OHDRY4OHC=== と出力されます。
これにより、私の Steam TOTP は Base32 形式の shared_secret の前に steam:// を追加したものになります。
steam://Y4OHDR7LL2ZNY4OHDRY4OHDRY4OHC===
この TOTP を Bitwarden の 認証キー (TOTP) に追加し、生成された 5 桁の確認コードがモバイル端末と同期しているか確認します。同期していれば正しいです。
* もしあなたのスマートフォンに Root 権限がない場合は、以下のチュートリアルを参考にして shared_secret を取得してください。
- Dogcraft:Steam の新しいアプリ (3.5) からトークンをエクスポートする方法 (Root 不要)
- SteamTools:#2129 (JavaScript を注入してトークンを取得)