Steam 如何开启 2FA(两步验证)
Steam 账号里的游戏库、库存和钱包余额都能换成真钱,所以它始终是钓鱼攻击的重点目标。Steam 的 2FA——Steam Guard——和本列表里其他平台都不一样:验证码只能由官方 Steam 手机 App 生成。
Steam 不支持标准 TOTP 验证器。没有可供 Google Authenticator、Authy 或 2FAA 扫描的二维码——官方 Steam App 内置的 Steam Guard 手机令牌是获取验证码的唯一受支持方式。
快捷路径: Steam 手机 App → 菜单 → Steam Guard → 设置令牌
Steam 2FA 设置步骤
- 1
安装 Steam 手机 App
从 App Store 或 Google Play 获取官方 Steam App 并登录你的账号。
- 2
按要求绑定手机号
启用令牌前 Steam 要求账号绑定已验证的手机号。App 会引导你完成短信验证。
- 3
在 App 中打开 Steam Guard
点击 App 导航栏的盾牌图标(Steam Guard),选择「设置令牌」。
- 4
保存恢复代码
Steam 会显示一个以「R」开头的恢复代码。抄写到纸上——手机丢失时它是迁移或移除令牌的唯一途径。
- 5
此后登录和交易都需确认
新登录会在 App 中显示 5 位 Steam Guard 验证码(或一键批准)。交易和市场上架需要 App 内确认。
用 2FAA 保护你的其他账号
该平台的验证码只能由其官方 App 生成,但 Discord、GitHub、Google、Epic 等大多数服务都使用标准 TOTP——2FAA 可以在浏览器里免费生成这些验证码,无需安装。
常见问题
为什么 Steam 不能添加到 Google Authenticator 或 2FAA?
Steam 用的是 TOTP 的私有变体——5 位字母数字混合验证码,密钥只通过认证 API 下发给官方手机 App。Steam 从不展示二维码或设置密钥,所以没有任何官方途径添加到第三方应用。
邮箱 Steam Guard 和手机令牌有什么区别?
邮箱 Steam Guard(验证码发到邮箱)是默认且较弱的方式——控制你邮箱的人就控制了你的 Steam。手机令牌在手机本地生成验证码,还能解锁即时交易。
大家说的 15 天交易暂挂是什么?
没有手机令牌(或开启不满 7 天)时,你交易或在市场上架的物品会被 Steam 暂挂最多 15 天作为防盗保护。手机令牌生效满 7 天后,交易和上架即时完成。
手机丢了,Steam Guard 怎么恢复?
在登录界面用「R」开头的恢复代码(「帮助,我无法使用手机令牌」)移除或迁移令牌。没有恢复代码就要走 Steam 客服流程,需要购买记录等所有权证明,耗时数天。
2FAA 还能在 Steam 相关场景帮上忙吗?
Steam 本身不行——但你游戏生态的其他账号(Discord、Epic Games、Twitch)都用标准 TOTP,2FAA 在浏览器里就能统一管理它们。