De Commodore 64 mag dan 40 jaar oud zijn, er is nog steeds een actieve community voor het ontwikkelen van nieuwe games en software voor de eens zo populaire 6-bits computer. Met behulp van een nieuw programma, TOTP-C64, kan de C64 fungeren als een tweefactorauthenticatie-app voor uw online accounts.
Cameron Kaiser, misschien wel het best bekend als de softwareontwikkelaar voor de webbrowsers Classilla en TenFourFox, heeft een nieuw programma voor de Commodore 64 uitgebracht dat er een tweefactorauthenticatie-app van maakt. TOTP-C64 kan real-time codes genereren die compatibel moeten zijn met elke service die app-gebaseerde 2FA ondersteunt, zoals Google, Facebook, Discord, Mastodon en anderen.
Kaiser schreef in een blogpost over het project: “Sommigen van jullie vragen al of dit een idee is helemaal noten of gewoon meestal. Maar overweeg: de C64 heeft een zeer klein aanvalsoppervlak en kan volledig airgapped worden gemaakt. Sleutels kunnen handmatig worden ingevoerd of worden opgeslagen als binaire bestanden waarvan u het bestand, de offset en de lengte moet kennen om correct te kunnen gebruiken (tenzij u het hele bestand de sleutel maakt). Heck, je moet zelfs weten wat schijf (of cassettebandje?) het staat aan. Bovendien is alles wat leuk is altijd een bevredigende rechtvaardiging!
De blogpost gaat in detail in op het vereiste werk, waaronder het creëren van een SHA-1-hashfunctie die op de beperkte 6502-processor kan draaien, en het vinden van een manier om de huidige tijd bij te houden zonder een ingebouwde hardwareklok. Het resultaat is een indrukwekkend staaltje software-engineering en kan zowel 2FA-codes als een authenticator-app op een telefoon of moderne computer genereren, tenzij de sleutel langer is dan 64 bytes.
Je kunt de code op GitHub bekijken via de bronlink hieronder, en er is ook een voorgecompileerde versie die rechtstreeks op een Commodore 64 of emulator kan worden uitgevoerd.
Bron: Old Vintage Computing Research, GitHub
