Aller au contenu
Shazam!

Double Authentification sur le compte Tesla

Par Shazam!, dans Tesla

Messages recommandés

denouche

denouche

Posté(é)
Posté(é)
Il y a 2 heures, bobjouy a dit :

https://twitter.com/StatsTeslaApp/status/1313573872881475584

Apparemment on peut passer par OAuth si les devs de l'app l'ont pris en compte. 

 

😍😍😍😍😍😍

De ce que j'en comprends, ils ont mis en production une nouvelle méthode d'authentification, avec le SSO, support du 2FA etc, qui est déjà disponible, MAIS ils ont aussi laissé l'ancienne méthode d'authentification qui n'avait pas ce support. C'est pour ça que si vous activez le 2FA vous pourrez quand même vous authentifier sur les applications tierces qui ne le supportent pas encore, car ces appli utilisent l'ancienne méthode d'authentification.

À mon avis c'est pour une question de compatibilité pendant que les gens migrent, mettent à jour leur application Android etc.

Une fois que tout le monde aura mis à jour son appli officielle Tesla et que l'ancienne méthode d'authentification ne sera plus utilisées, ils la vireront et ne laisseront plus que la nouvelle qui supporte le 2fa. 

Les applications tierces ont intérêt a migrer rapidement aussi je crois !

Partager ce message

Lien à poster
Partager sur d’autres sites
bobjouy

bobjouy

Posté(é)
Posté(é)
il y a 18 minutes, denouche a dit :

Les applications tierces ont intérêt a migrer rapidement aussi je crois

Bof, tu penses que beaucoup de monde va se précipiter pour activer le 2fa ? 

 

L'utilisateur de Tesla "moyen" n'aura aucune idée de ce que c'est et encore moins du fait qu'il y ait un intérêt à l'activer. 

Partager ce message

Lien à poster
Partager sur d’autres sites
denouche

denouche

Posté(é)
Posté(é) (modifié)
Il y a 5 heures, bobjouy a dit :

Bof, tu penses que beaucoup de monde va se précipiter pour activer le 2fa ? 

 

L'utilisateur de Tesla "moyen" n'aura aucune idée de ce que c'est et encore moins du fait qu'il y ait un intérêt à l'activer. 

Je pense qu'ils ont 2 endpoints d'authentification:

- l'ancien, qui était utilisé par l'appli mobile officielle et par les appli tierces. Ce endpoint ne supportait pas le 2FA

- le nouveau, qui supporte le 2FA (mais sans obligation de l'activer). Au choix, 2FA ou pas.

Sur leur appli mobile, ils ont migré du 1er au 2eme endpoint, et ils laissent le temps aux gens de faire la mise à jour de l'appli android.

Une fois que tout le monde aura migré sur le 2eme endpoint (= mis à jour l'appli mobile) (qu'ils aient activé le 2FA ou pas d'ailleurs), ils pourront alors décommissionner l'ancien endpoint (ça pourrait prendre des semaines / mois à mon avis une telle transition).

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

Ça nous laisse ce temps là pour faire la migration.

 

@matesla3etaitsurleglovis et donc comme nous on passe par le 1er endpoint pour l'authentification sur notre appli, meme les utilisateurs qui ont activé le 2FA pourront quand meme utiliser nos appli tant qu'ils le laissent ouvert.

 

Pas mal de spéculations et suppositions dans ce message, basé sur des expériences personnelles.

Modifié par denouche

Partager ce message

Lien à poster
Partager sur d’autres sites
bobjouy

bobjouy

Posté(é)
Posté(é)
il y a 21 minutes, denouche a dit :

Une fois que tout le monde aura migré sur le 2eme endpoint (= mis à jour l'appli mobile) (qu'ils aient activé le 2FA ou pas d'ailleurs), ils pourront alors décommissionner l'ancien endpoint (ça pourrait prendre des semaines / mois à mon avis une telle transition).

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

Oui voilà, ça devrait prendre une année environ, d'ailleurs il y a des discussions ici : https://github.com/timdorr/tesla-api/issues/215#issuecomment-704536332

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é) (modifié)
Il y a 19 heures, bobjouy a dit :

Oui voilà, ça devrait prendre une année environ

C'est pas vraiment cela qui est dit. Mais c'est plutôt la précédente migration (API streaming) qui avait pris 1 an environ. Rien est moins sûr pour cette migration d'authentification. 

Le MFA c'est un peu la norme aujourd'hui.

 

Il y a 22 heures, Hellboy42 a dit :

Avec une clé physique type Yubico et on est au top 

Pas besoin de cela. Tu peux tout dématérialiser avec un système de clef comme "Authenticator" de Google. C'est ce que j'utilise pour des accès serveurs/certains services et à présent le compte Tesla. Tu auras en prime des clefs de secours au cas où. Ce système marche très bien ;)

 

 

Il y a 19 heures, bobjouy a dit :

 

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

 

Oui, cela ne sera pas plus mal. Cela évacuera beaucoup de parasitage/risques de sécurité sur les comptes Tesla pour les non-initiés.

Cela étant, cela va sans doute rendre plus clair le contrôle des applications tierces car elles devront être "enregistrées" auprès de Tesla pour être reconnues (enfin je suppose). 

 

 

Modifié par dmc12

Partager ce message

Lien à poster
Partager sur d’autres sites
Hellboy42

Hellboy42

Posté(é)
Posté(é) (modifié)
il y a une heure, dmc12 a dit :

Pas besoin de cela. Tu peux tout dématérialiser avec un système de clef comme "Authenticator" de Google. C'est ce que j'utilise pour des accès serveurs/certains services et à présent le compte Tesla. Tu auras en prime des clefs de secours au cas où. Ce système marche très bien ;)

Google authentificator c'est bien jusqu'au jour ou tu perds ( ou te fais voler dans mon cas) ton téléphone, ça m'a valu quelques problèmes.Avec ton téléphone on a accès a tous tes comptes et au 2FA qui va avec donc niveau sécurité c'est pas ce qui il a de mieux.
La clé Yubico je l'ai pour me loggué sur mon PC au boulot et vu qu'elle est avec les clés de mon domicile je ne peux pas l'oublié du moment que je sort de chez moi. Et en plus j'ai un double 

 

Par contre avec la double authentification plus possible d'emprunter le téléphone d'un badeau en cas de téléphone déchargé pour ouvrir et démarer sa tesla si on a pas de carte de secours dans la porte bifton.

Modifié par Hellboy42

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)

Chacun fait ce qu'il veut au final. Mais si tu perds tes clefs, te fait voler ton materiel, tu ne recharges pas ton téléphone, tu n'as pas de signal, tes piles sont mortes, tu es dans le désert, ... oui il y aura toujours un problème potentiel quelque soit la méthode ;) 

Partager ce message

Lien à poster
Partager sur d’autres sites
Hellboy42

Hellboy42

Posté(é)
Posté(é) (modifié)
il y a 21 minutes, dmc12 a dit :

Chacun fait ce qu'il veut au final. Mais si tu perds tes clefs, te fait voler ton materiel, tu ne recharges pas ton téléphone, tu n'as pas de signal, tes piles sont mortes, tu es dans le désert, ... oui il y aura toujours un problème potentiel quelque soit la méthode ;) 

Tous est question de probabilité.

Le vol/perte /plus de batterie dans le téléphone ou le vol de PC portable me parait plus probable que la perte/vol de mes clefs de domicile. Après je bosse avec des données sensibles d'ou ma réceptivité accrue au question de sécurité 

Modifié par Hellboy42

Partager ce message

Lien à poster
Partager sur d’autres sites
Remy

Remy

Posté(é)
Posté(é) (modifié)
il y a 4 minutes, dmc12 a dit :

Effectivement, c'est une question de probabilité et interprétée subjectivement par chacun.

Pour le côté subjectif, ma fille et mon fils ont cassé 3 téléphones en 2 ans... Oups il est tombé de la poche...

 

Comme ma fille emprunte régulièrement la voiture de ses parents (elle est bien, ma fille, elle préfère les VE pour lesquels je paye l'électricité à son VT pour lequel elle paye le plein 🤩) , j'imagine si elle s'était retrouvée en rade à 100 km de la maison avec son téléphone cassé (donc sans pouvoir appeler !) 😨...

 

Et mon fils va passer son permis bientôt...

Modifié par Remy

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)
il y a 1 minute, Remy a dit :

Comme ma fille emprunte régulièrement la voiture de ses parents (elle est bien, ma fille, elle préfère les VE pour lesquels je paye l'électricité à son VT pour lequel elle paye le plein 🤩)

C'est une fille bien !! :)

 

Partager ce message

Lien à poster
Partager sur d’autres sites
Milhooz

Milhooz

Posté(é)
Posté(é)

Je n'ai pas vérifié ce que propose Tesla encore mais en général, c'est possible de rajouter plusieurs moyens d'obtenir un code, par exemple 2 téléphones et/ou une clé physique. Dans certains cas, c'est aussi possible d'avoir une liste de codes à imprimer dans le cas où on perds l'appareil.

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)
Il y a 2 heures, Milhooz a dit :

c'est possible de rajouter plusieurs moyens d'obtenir un code, par exemple 2 téléphones et/ou une clé physique. Dans certains cas, c'est aussi possible d'avoir une liste de codes à imprimer dans le cas où on perds l'appareil.

Oui c'est bien cela. C'est supporté de cette façon.  Et effectivement, la liste de codes est disponible à l'enregistrement de ton système d'authentification (signalé plus haut, par exemple avec Authenticator). Mais comme dit, tu peux toujours perdre/casser quelque chose.

Partager ce message

Lien à poster
Partager sur d’autres sites
joinman

joinman

Posté(é)
Posté(é)

Bonjour

 

Un truc que je ne comprends pas. Je perds mon téléphone, je le change, je veux le mettre sur celui de ma femme, etc... comment faire pour regénérer un QRcode afin de le rajouter sur notre application OTP favorite ?

Sur mes autres systèmes, j'ai toujours accès à ce QRCode, et je peux donc renseigner un autre logiciel OTP.

 

Merci !

Partager ce message

Lien à poster
Partager sur d’autres sites
J0kers

J0kers

Posté(é)
Posté(é)
Il y a 5 heures, Fangio a dit :

Quelqu'un sait-il si la double authentification risque de poser problème lors de la génération d'un token pour les applications tierces ?

https://www.teslamodel3.fr/2019/10/22/utiliser-les-applications-avec-un-token-pas-vos-identifiants-tesla/

Peut être ce message plus haut et le suivant ?

 

Je comprends qu'il reste possible, pour le moment, de s'authentifier comme avant.

Donc encore avec token si besoin, que le 2FA soit activé ou non.

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é) (modifié)

Oui cela fonctionne pour l'instant (testé à nouveau ce matin avec mes scripts API). Cela étant, cela deviendra "deprecated". Le 2FA/MFA deviendra obligatoire pour contrôler les applications tierces (enregistrées auprès de Tesla). 

Modifié par dmc12

Partager ce message

Lien à poster
Partager sur d’autres sites
denouche

denouche

Posté(é)
Posté(é)
il y a 17 minutes, dmc12 a dit :

Oui cela fonctionne pour l'instant (testé à nouveau ce matin avec mes scripts API). Cela étant, cela deviendra "deprecated". Le 2FA/MFA deviendra obligatoire pour contrôler les applications tierces (enregistrées auprès de Tesla). 

Par contre pour l'instant on a aucun moyen de déclarer une app côté Tesla, je ne me trompe pas ?

Partager ce message

Lien à poster
Partager sur d’autres sites
Aller sur la liste des sujets

  • Contenu similaire

    • khal
      Voiture qui avance toute seule (par temps froid ?)
      Par khal
      Bonjour à tous !
       
      Il m'est arrivé un souci assez inquiétant il y a qq semaines et je voulais savoir si d'autres personnes étaient concernées.
      Ça s'est passé le 17/12, quand il faisait -4°C dehors.
      J'étais à l'arrêt dans une file d'attente et la voiture s'est mise à avancer toute seule pour rentrer dans la voiture devant (je discutais avec le passager, pas eu le temps de réagir).
      J'ai d'abord cru avoir appuyé sur l'accélérateur sans m'en rendre compte mais pour en être sûr j'ai fait le test juste après : appui léger sur l'accélérateur puis relâcher la pédale, puis appui sur le frein. Le message "pédale d'accélération enfoncée" (ou qqchose du genre) s'est affiché sur le tableau de bord.
      J'ai précisé en début de message qu'il faisait -4°C dehors en supposant que ça pouvait avoir un lien (la voiture avait roulé 30mn seulement avant ça), mais comme je n'ai aucune idée de comment l'accélération fonctionne (câble ? huile ? autre ?) ça n'a peut-être rien à voir.
       
      Est-ce arrivé à d'autres personnes ?
       
      ps : j'ai pris rdv par l'app.
    • JOM
      Détection collision piétons
      Par JOM
      Bonjour les vriboudis . Pour celles ou ceux qui ont l'option .
      Mon I3S de 2020 ne garde pas l'option ' sécurité piétons ' cochée dans le menu de l'application . "Avertissement collision" reste coché, pas ' détection piétons ' . Quelqu'un a le même problème ? Merci
    • Arrow
      Sécurité - Appareil Tete haute
      Par Arrow
      Bj à tous
       
      Je souhaiterais votre retour d'expérience sur l'usage de l'affichage tête haute dans la Tesla model 3, fournisseur, prix, usage au quotidien, branchement ou installateur qui l'a installé, défauts possibles, consommation, ...
       
      Merci
      Futur possesseur de SR+, ... normalement
       

    • Arrow
      Sécurité - Tesla model 3 - Lecture tête haute
      Par Arrow
      Bj à tous
      Je souhaiterais votre retour d'expérience sur l'usage de l'affichage tête haute dans la Tesla model 3, fournisseur, prix, usage au quotidien, branchement ou installateur qui l'a installé, défauts possibles, consommation, ...
      Merci
      Futur possesseur de SR+, ... normalement
    • gusti
      Un accident con
      Par gusti
      Bonjour à tous, 
      9 ans que j'ai ma Leaf 24 et 140 000 km et hier il m'arrive un accident vraiment con. Je me gare devant une boîte aux lettres pour y poster 2 cartes postales. Pied sur le frein, je chope les cartes, ouvre la portière, sors de la voiture et me dirige vers la boîte en contournant la leaf par l'arrière et là, je la vois partir toute seule ! Le temps de sauter à l'intérieur, il était trop tard, elle s'est arrêtée contre un panneau de signalisation planté au milieu du trottoir ! Meeeerrrde !
      Confinement oblige, personne ne m'a vu, j'aurais eu trop honte...
      Bon y a pas trop de mal, j'ai pu redresser le pare-chocs plastique et remettre l'antibrouillard en place. Il reste des fissures autour de l'antibrouillard et de la peinture craquelée...
      J'espère que ça vous fait bien rire, mais ce message est aussi là pour vous prévenir. Je suis sorti de la voiture sans la mettre en mode Parking, c'est pourquoi elle est partie dès que j'ai relâché le frein. Je pense qu'il y a un grave défaut de sécurité parce que cette situation pourrait parfaitement  être détectée : voiture à l'arrêt, portière qui s'ouvre, sélecteur en mode marche AV ou AR, perte de présence du conducteur tout ça c'est détecté.
      Vérifiez sur vos véhicules et prenez soin de vous !
      Gusti




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos