Neu trifft alt: Entwickler nutzt Commodore SX-64 für Zwei-Faktor-Authentifizierung

Egal ob Banking-App, Bezahldienst oder Shopping-Account: Die Zwei-Faktor-Authentifizierung ist ein wichtiges Element für die Sicherheit im Netz. Doch trotz hoher Standards ist auch die Zwei-Faktor-Authentifizierung über mehrfache Logins oder mittels spezieller Geräte – wie etwa beim Banking – fehleranfällig. Login-Daten können abgegriffen und Geräte verloren oder gestohlen werden.
Ein Entwickler hat sich mit der Thematik aus Spaß an der Freude einmal intensiver auseinandergesetzt. Dafür greift er tief in die PC-Mottenkiste – und holt einen Commodore SX-64 aus der Versenkung hervor.
Commodore SX-64: Handliches Schwergewicht aus den 80er-Jahren
Der Commodore SX-64 wurde von 1984 bis 1986 als tragbarer „Vertretercomputer“ beworben. Zwar für die damalige Zeit ein handlicher PC, doch mit seinen zehn Kilogramm bringt der SX-64 noch einiges an Gewicht mit.
Für den US-Entwickler Cameron Kaiser die perfekten Voraussetzungen, um eine Alternative für die Zwei-Faktor-Authentifizierung zu bieten. Denn wer stiehlt schon ein zehn Kilo schweres Hilfsgerät?
Und selbst wenn ein möglicher Dieb den SX-64 tatsächlich mitnimmt – er muss ihn ja erst mal zum Laufen bringen.
Zum TAN-Generator durch SHA1 und HMAC
Denn die Umprogrammierung war durchaus eine Herausforderung: mit dem integrierten Farbmonitor, dem 5,25-Zoll-Floppy-Laufwerk und dem Acht-Bit-Prozessor mit sehr langsamer MOS-6510-Technologie hatte sich der IT-Profi so einiges vorgenommen.
Auf seinem Blog beschreibt Kaiser, wie er weiter vorgegangen ist: Um den SX-64 kryptografisch zu modifizieren, nutzte der Entwickler unter anderen einen SHA1- und einen HMAC-Generator.
Am Ende ähnelt der PC-Dino mit der wechselnden Code-Anzeige tatsächlich dem typischen TAN-Generator.