TOTP: Zwei-Faktor-Authentifizierung mit dem Commodore
Der Entwickler Cameron Kaiser hat eine ungewöhnliche Möglichkeit geschaffen, Einmalpasswörter (TOTP, Time-based One-time Passwords) für eine Zweifaktor-Authentifizierung (2FA) zu generieren: Die Codes werden auf einem SX-64(öffnet im neuen Fenster) ausgegeben, Commodores "tragbarem" C64 aus dem Jahr 1983.
Das von Kaiser entwickelte Programm läuft allerdings nicht nur auf dem SX-64, sondern auch auf normalen C64-Computern. "Ja, man kann tatsächlich einen C64 verwenden, um TOTP zu generieren" , schreibt Kaiser in seinem Blog(öffnet im neuen Fenster) , das eine detaillierte Erläuterung der Programmierung bietet.
Die für die Generierung notwendigen Schlüssel können entweder manuell in Hexadezimalcode eingegeben oder als Binärdateien von einer Diskette geladen werden. Kaiser verwendet eine Reihe von 5,25-Zoll-Disketten für seine Schlüssel. Theoretisch dürfte es auch möglich sein, die notwendigen Daten von einer Datasette zu laden, Kaiser hat dies aber nicht ausprobiert.
Einmalpasswort für Google, Facebook etc.
Nach dem Laden des Schlüssels wird das Einmalpasswort auf dem Bildschirm dargestellt, inklusive eines Balkens. Dieser zeigt die verbleibende Zeit an, in der das Passwort gültig ist. Der Code lässt sich beispielsweise für die 2FA von Facebook oder Google verwenden. Die Passwörter basieren auf dem RFC-6238-Standard, das von Kaiser entwickelte Programm implementiert einen SHA-1-Hash-Algorithmus und einen HMAC-Generator.
Die Nutzung eines SX-64 hat Kaiser zufolge den Vorteil, dass der sperrige Rechner nicht einfach entwendet werden kann. Kaiser prognostiziert scherzhaft, dass Diebe wohl einen Leistenbruch davontragen würden. Wer keinen SX-64 oder C64 hat, kann das Programm auch in einem Emulator laufen lassen.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.