Die Bedeutung des Begriffs 2FA ist heutzutage fast jedem klar. Die Zwei-Faktor-Authentifizierung hat sich inzwischen überall etabliert. Gabe Newell ging vor 13 Jahren einen riskanten Schritt, der bis heute zeigt, wie wichtig und vor allem wirksam das System sein kann.
Cebit 2011 – was war passiert?
Die Cebit in Hannover ist inzwischen Geschichte, doch im Jahr 2011 (und zwar am 4. März) erläuterte Valve-Chef und Gründer von Steam Gabe Newell die Wirksamkeit der Zwei-Faktor-Authentifizierung. Damals forderte er das Publikum dazu auf, seinen Account zu hacken und gab hierfür sogar seine Zugangsdaten preis.
Seitdem sind 13 Jahre vergangen und bis heute hat es augenscheinlich niemand geschafft, der Aufgabe nachzukommen. Zur damaligen Zeit führte Newell auf der Plattform eine Funktion namens Steam Guard ein, womit gleichzeitig der Status der öffentlichen Betaphase eingeläutet wurde. Dabei handelte es sich um eine zusätzliche Schutzebene, die sicherstellt, dass nur der Accountbesitzer sich einloggen kann. Die typische 2FA von heute gab es damals noch nicht.
Zustande kam diese Aufforderung infolge einer Zusammenarbeit mit Intel. Valve und der Konzern priesen diese Form der Sicherheitseinrichtung als Identity Protection Technology (IPT) an. Die Hardware-basierte Form der Authentifizierung forderte den Nutzer eines neuen Geräts dazu auf, sich über einen temporär gültigen Zusatzcode anzumelden. Da dieser per Mail oder SMS empfangen wird, ist eine hohe Sicherheit gewährleistet, sodass ausschließlich der Nutzer des Accounts sich anmelden kann.
Das System der 2FA hat sich zwar seitdem in fast jedem Bereich etabliert, in dem ein Account vonnöten ist, doch geschah dies eher unabhängig von Newells Demonstration. Neben der Option des Sicherheitscodes per E-Mail erhalten Nutzer diesen inzwischen auch wahlweise auf ihr Smartphone.
Zugang zu Newells Account ist bisher niemand gelungen
Sollte es jemanden geben, der sich in all den 13 Jahren Zugang zu Newells Account verschafft hat, ist dies nicht bekannt.
Die damals geltenden Daten lauteten [email protected] als E-Mailadresse und MoofyFTW als Passwort und bezogen sich nicht nur auf Newell selbst, sondern auch den Intel-Mitarbeiter Shmuel Eden, der mit dem Valve-Chef gemeinsam die Cebit-Veranstaltung leitete.
Die Daten sind inzwischen jedoch nicht mehr aktuell. Wer versucht, sich mit ihnen auf der Plattform Steam einzuloggen, erhält (wenig überraschend) eine Fehlermeldung.
Quellen: YouTube, Steam, Valve
