Aller au contenu
remjes

Avis sur Authentification multifacteur Tesla - MFA

Messages recommandés

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. Ça peux te sauver de pouvoir installer l'app sur un autre téléphone et t identifier directement. (même si pas identifier en Bluetooth, tu peux ouvrir et démarrer la voiture juste avec l'app)

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 4 heures, remjes a dit :

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple

Il n'y a aucun lien entre le MFA sur le compte et l'utilisation d'un tél comme clé.

 

A la réception de ta Tesla tu recevras 2 cartes RFID associées à ta voiture. C'est depuis ta voiture, avec une de ces cartes (et indépendamment du mode d'authentification sur ton compte), que tu pourras intégrer à un téléphone une clé reconnue par ta voiture.

 

il y a 38 minutes, jpp59 a dit :

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. 

carjacking : je vois pas le problème

perte du tél il  existe des procédures dégradées pour contourner le problème (backup passcode)

Partager ce message


Lien à poster
Partager sur d’autres sites

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 13 heures, remjes a dit :

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 8 heures, jpp59 a dit :

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

C'est pas faux mais les risques que tu cites sont à mettre en perspective avec le risque de se faire un jour pirater son compte; et dans ce cas le hackeur peut faire exactement la même chose.

De mon côté j'ai activé le 2FA et l'appli est installée sur mon téléphone et celui de ma femme donc il suffira que je l'appelle via le téléphone d'une âme charitable et elle pourra faire exactement la même chose.

Mais c'est vrai qu'aucune solution n'est parfaite.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 5 heures, remjes a dit :

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Oui tout à fait.

Il faut juste que tu t'authentifies sur chaque téléphone.

Tu peux d'ailleurs aussi créer des comptes Tesla différents et partager le véhicule avec un autre compte si tu préfères que chacun ait son compte: 

 

https://www.tesla.com/fr_FR/support/account-support

 

Comment puis-je accorder l'Accès au véhicule à un conducteur supplémentaire ?
Suivez ces étapes pour ajouter un conducteur supplémentaire :

  1. Connectez-vous à votre Compte Tesla.
  2. Cliquez sur « Gérer ».
  3. Sous « Accès au véhicule », sélectionnez « Ajouter un conducteur ».
  4. Saisissez le nom et l'adresse e-mail du conducteur.
  5. Cliquez sur « Enregistrer ».

Remarque : si aucun compte Tesla n'est associé à l'adresse e-mail du conducteur supplémentaire, ce dernier recevra un e-mail de confirmation l'invitant à terminer la création de son compte.

Partager ce message


Lien à poster
Partager sur d’autres sites

L'appli qui gère le mot de passe temporaire peut être installée indépendamment de l'appli Tesla, et servir en cas de besoin.

J'utilise Google Authenticator, mais il existe la même appli chez Microsoft, et surement d'autres applis dont opensource, pour les frileux.

Avec l'appli Google Authenticator, il est possible de copier un ou plusieurs ou tous ces comptes sur un autre téléphone/appareil.  

Par ailleurs, Tesla fournit des mots de passe temporaires, au cas où. Comme le font les autres sociétés qui fonctionnent de la même façon. J'ai de nombreux comptes protégés ainsi.

Je viens de l'activer pour mon compte Tesla.

Je ne l'avais pas encore fait, mais le fait que cela soit comme mes autres comptes me rassure suffisamment pour le faire.

Partager ce message


Lien à poster
Partager sur d’autres sites
Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.
Voilà, je pense que au global le 2fa a plus embêté les gens que protéger de hack...

Partager ce message


Lien à poster
Partager sur d’autres sites

Je crois au contraire que tous ces outils vont devenir indispensables à nos accès aux comptes.

On le sait bien, le mot de passe puis le sms sont facilement piratables par des hackers. Je le vois bien avec les connexions pour des sites financiers qui se font via des droidotp, freeopt ou Microsoft authentificator et d'autres rsa token.

Quand j'ai commencé internet en 94 on passait par des modem, on n'avait pas de pare-feu, ce qui semble inconcevable aujourd'hui.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Si, si. J'avais un par feu sur mon PC dont j'ai oublié le non. Et c'était bien plus pour détecter les applis qui cherchaient à envoyer les données vers des serveurs que je ne connaissais pas que pour me protéger de quelqu'un qui aurait chercher à entrer.

Je suis passé à l'authentification par ces authenticateurs quand j'ai vu autant de personnes se faire pirater leur messagerie perso. Il n'y a rien de pire. Nous avons tendance à choisir des mots de passe trop simples.

Partager ce message


Lien à poster
Partager sur d’autres sites

A noter que otp ne te protège pas contre le phishin et mitm attack (man in the middle). Quand c'est possible, préférer des clé physique u2f Fido ou fido2. C'est ce que j'utilise avec Gmail et Dropbox. Google a remonté 0 piratage grâce à u2f.

Partager ce message


Lien à poster
Partager sur d’autres sites



Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

×
×
  • Créer...