Le Commodore 64 a peut-être 40 ans, mais il existe toujours une communauté active qui développe de nouveaux jeux et logiciels pour cet ordinateur 6 bits autrefois très populaire. Avec l’aide d’un nouveau programme, TOTP-C64, le C64 peut servir d’application d’authentification à deux facteurs pour vos comptes en ligne.
Cameron Kaiser, peut-être plus connu comme le développeur des navigateurs Classilla et TenFourFox, a publié un nouveau programme pour le Commodore 64 qui le transforme en une application d’authentification à deux facteurs. TOTP-C64 peut générer des codes en temps réel qui devraient être compatibles avec n’importe quel service prenant en charge les applications 2FA, comme Google, Facebook, Discord, Mastodon et d’autres.
Kaiser a écrit dans un billet de blog sur le projet : » Certains d’entre vous se demandent déjà si cette idée est totalement folle ou si elle est juste majoritaire. Mais réfléchissez : le C64 a une surface d’attaque très réduite et il peut être complètement sécurisé. Les clés peuvent être saisies manuellement, ou stockées sous forme de fichiers binaires dont il faut connaître le fichier, l’offset et la longueur pour les utiliser correctement (à moins que le fichier entier ne devienne la clé). Il faut même savoir sur quel disque (ou cassette ?) il se trouve. De plus, tout ce qui est amusant est toujours une justification satisfaisante ! »
Le billet de blog explique en détail le travail nécessaire, qui a consisté à créer une fonction de hachage SHA-1 pouvant fonctionner sur le processeur 6502 limité, et à trouver un moyen de suivre l’heure actuelle sans horloge matérielle intégrée. Le résultat est un exploit impressionnant de génie logiciel, et peut générer des codes 2FA aussi bien qu’une application d’authentification sur un téléphone ou un ordinateur moderne, à moins que la clé ne dépasse 64 octets.
Vous pouvez consulter le code sur GitHub au lien source ci-dessous, et il existe également une version précompilée qui peut être exécutée directement sur un Commodore 64 ou un émulateur.