Aller au contenu
Si vous rencontrez des problèmes de connexion avec votre compte, merci de cliquer ici pour plus d'information ×
Shazam!

Double Authentification sur le compte Tesla

Par Shazam!, dans Tesla

Messages recommandés

denouche

denouche

Posté(é)
Posté(é)
Il y a 2 heures, bobjouy a dit :

https://twitter.com/StatsTeslaApp/status/1313573872881475584

Apparemment on peut passer par OAuth si les devs de l'app l'ont pris en compte. 

 

😍😍😍😍😍😍

De ce que j'en comprends, ils ont mis en production une nouvelle méthode d'authentification, avec le SSO, support du 2FA etc, qui est déjà disponible, MAIS ils ont aussi laissé l'ancienne méthode d'authentification qui n'avait pas ce support. C'est pour ça que si vous activez le 2FA vous pourrez quand même vous authentifier sur les applications tierces qui ne le supportent pas encore, car ces appli utilisent l'ancienne méthode d'authentification.

À mon avis c'est pour une question de compatibilité pendant que les gens migrent, mettent à jour leur application Android etc.

Une fois que tout le monde aura mis à jour son appli officielle Tesla et que l'ancienne méthode d'authentification ne sera plus utilisées, ils la vireront et ne laisseront plus que la nouvelle qui supporte le 2fa. 

Les applications tierces ont intérêt a migrer rapidement aussi je crois !

Partager ce message

Lien à poster
Partager sur d’autres sites
bobjouy

bobjouy

Posté(é)
Posté(é)
il y a 18 minutes, denouche a dit :

Les applications tierces ont intérêt a migrer rapidement aussi je crois

Bof, tu penses que beaucoup de monde va se précipiter pour activer le 2fa ? 

 

L'utilisateur de Tesla "moyen" n'aura aucune idée de ce que c'est et encore moins du fait qu'il y ait un intérêt à l'activer. 

Partager ce message

Lien à poster
Partager sur d’autres sites
denouche

denouche

Posté(é)
Posté(é) (modifié)
Il y a 5 heures, bobjouy a dit :

Bof, tu penses que beaucoup de monde va se précipiter pour activer le 2fa ? 

 

L'utilisateur de Tesla "moyen" n'aura aucune idée de ce que c'est et encore moins du fait qu'il y ait un intérêt à l'activer. 

Je pense qu'ils ont 2 endpoints d'authentification:

- l'ancien, qui était utilisé par l'appli mobile officielle et par les appli tierces. Ce endpoint ne supportait pas le 2FA

- le nouveau, qui supporte le 2FA (mais sans obligation de l'activer). Au choix, 2FA ou pas.

Sur leur appli mobile, ils ont migré du 1er au 2eme endpoint, et ils laissent le temps aux gens de faire la mise à jour de l'appli android.

Une fois que tout le monde aura migré sur le 2eme endpoint (= mis à jour l'appli mobile) (qu'ils aient activé le 2FA ou pas d'ailleurs), ils pourront alors décommissionner l'ancien endpoint (ça pourrait prendre des semaines / mois à mon avis une telle transition).

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

Ça nous laisse ce temps là pour faire la migration.

 

@matesla3etaitsurleglovis et donc comme nous on passe par le 1er endpoint pour l'authentification sur notre appli, meme les utilisateurs qui ont activé le 2FA pourront quand meme utiliser nos appli tant qu'ils le laissent ouvert.

 

Pas mal de spéculations et suppositions dans ce message, basé sur des expériences personnelles.

Modifié par denouche

Partager ce message

Lien à poster
Partager sur d’autres sites
bobjouy

bobjouy

Posté(é)
Posté(é)
il y a 21 minutes, denouche a dit :

Une fois que tout le monde aura migré sur le 2eme endpoint (= mis à jour l'appli mobile) (qu'ils aient activé le 2FA ou pas d'ailleurs), ils pourront alors décommissionner l'ancien endpoint (ça pourrait prendre des semaines / mois à mon avis une telle transition).

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

Oui voilà, ça devrait prendre une année environ, d'ailleurs il y a des discussions ici : https://github.com/timdorr/tesla-api/issues/215#issuecomment-704536332

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é) (modifié)
Il y a 19 heures, bobjouy a dit :

Oui voilà, ça devrait prendre une année environ

C'est pas vraiment cela qui est dit. Mais c'est plutôt la précédente migration (API streaming) qui avait pris 1 an environ. Rien est moins sûr pour cette migration d'authentification. 

Le MFA c'est un peu la norme aujourd'hui.

 

Il y a 22 heures, Hellboy42 a dit :

Avec une clé physique type Yubico et on est au top 

Pas besoin de cela. Tu peux tout dématérialiser avec un système de clef comme "Authenticator" de Google. C'est ce que j'utilise pour des accès serveurs/certains services et à présent le compte Tesla. Tu auras en prime des clefs de secours au cas où. Ce système marche très bien ;)

 

 

Il y a 19 heures, bobjouy a dit :

 

A ce moment là, quand ils éteindront le 1er endpoint, les applications tierces ne sauront plus se logguer.

 

Oui, cela ne sera pas plus mal. Cela évacuera beaucoup de parasitage/risques de sécurité sur les comptes Tesla pour les non-initiés.

Cela étant, cela va sans doute rendre plus clair le contrôle des applications tierces car elles devront être "enregistrées" auprès de Tesla pour être reconnues (enfin je suppose). 

 

 

Modifié par dmc12

Partager ce message

Lien à poster
Partager sur d’autres sites
Hellboy42

Hellboy42

Posté(é)
Posté(é) (modifié)
il y a une heure, dmc12 a dit :

Pas besoin de cela. Tu peux tout dématérialiser avec un système de clef comme "Authenticator" de Google. C'est ce que j'utilise pour des accès serveurs/certains services et à présent le compte Tesla. Tu auras en prime des clefs de secours au cas où. Ce système marche très bien ;)

Google authentificator c'est bien jusqu'au jour ou tu perds ( ou te fais voler dans mon cas) ton téléphone, ça m'a valu quelques problèmes.Avec ton téléphone on a accès a tous tes comptes et au 2FA qui va avec donc niveau sécurité c'est pas ce qui il a de mieux.
La clé Yubico je l'ai pour me loggué sur mon PC au boulot et vu qu'elle est avec les clés de mon domicile je ne peux pas l'oublié du moment que je sort de chez moi. Et en plus j'ai un double 

 

Par contre avec la double authentification plus possible d'emprunter le téléphone d'un badeau en cas de téléphone déchargé pour ouvrir et démarer sa tesla si on a pas de carte de secours dans la porte bifton.

Modifié par Hellboy42

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)

Chacun fait ce qu'il veut au final. Mais si tu perds tes clefs, te fait voler ton materiel, tu ne recharges pas ton téléphone, tu n'as pas de signal, tes piles sont mortes, tu es dans le désert, ... oui il y aura toujours un problème potentiel quelque soit la méthode ;) 

Partager ce message

Lien à poster
Partager sur d’autres sites
Hellboy42

Hellboy42

Posté(é)
Posté(é) (modifié)
il y a 21 minutes, dmc12 a dit :

Chacun fait ce qu'il veut au final. Mais si tu perds tes clefs, te fait voler ton materiel, tu ne recharges pas ton téléphone, tu n'as pas de signal, tes piles sont mortes, tu es dans le désert, ... oui il y aura toujours un problème potentiel quelque soit la méthode ;) 

Tous est question de probabilité.

Le vol/perte /plus de batterie dans le téléphone ou le vol de PC portable me parait plus probable que la perte/vol de mes clefs de domicile. Après je bosse avec des données sensibles d'ou ma réceptivité accrue au question de sécurité 

Modifié par Hellboy42

Partager ce message

Lien à poster
Partager sur d’autres sites
Remy

Remy

Posté(é)
Posté(é) (modifié)
il y a 4 minutes, dmc12 a dit :

Effectivement, c'est une question de probabilité et interprétée subjectivement par chacun.

Pour le côté subjectif, ma fille et mon fils ont cassé 3 téléphones en 2 ans... Oups il est tombé de la poche...

 

Comme ma fille emprunte régulièrement la voiture de ses parents (elle est bien, ma fille, elle préfère les VE pour lesquels je paye l'électricité à son VT pour lequel elle paye le plein 🤩) , j'imagine si elle s'était retrouvée en rade à 100 km de la maison avec son téléphone cassé (donc sans pouvoir appeler !) 😨...

 

Et mon fils va passer son permis bientôt...

Modifié par Remy

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)
il y a 1 minute, Remy a dit :

Comme ma fille emprunte régulièrement la voiture de ses parents (elle est bien, ma fille, elle préfère les VE pour lesquels je paye l'électricité à son VT pour lequel elle paye le plein 🤩)

C'est une fille bien !! :)

 

Partager ce message

Lien à poster
Partager sur d’autres sites
Milhooz

Milhooz

Posté(é)
Posté(é)

Je n'ai pas vérifié ce que propose Tesla encore mais en général, c'est possible de rajouter plusieurs moyens d'obtenir un code, par exemple 2 téléphones et/ou une clé physique. Dans certains cas, c'est aussi possible d'avoir une liste de codes à imprimer dans le cas où on perds l'appareil.

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é)
Il y a 2 heures, Milhooz a dit :

c'est possible de rajouter plusieurs moyens d'obtenir un code, par exemple 2 téléphones et/ou une clé physique. Dans certains cas, c'est aussi possible d'avoir une liste de codes à imprimer dans le cas où on perds l'appareil.

Oui c'est bien cela. C'est supporté de cette façon.  Et effectivement, la liste de codes est disponible à l'enregistrement de ton système d'authentification (signalé plus haut, par exemple avec Authenticator). Mais comme dit, tu peux toujours perdre/casser quelque chose.

Partager ce message

Lien à poster
Partager sur d’autres sites
joinman

joinman

Posté(é)
Posté(é)

Bonjour

 

Un truc que je ne comprends pas. Je perds mon téléphone, je le change, je veux le mettre sur celui de ma femme, etc... comment faire pour regénérer un QRcode afin de le rajouter sur notre application OTP favorite ?

Sur mes autres systèmes, j'ai toujours accès à ce QRCode, et je peux donc renseigner un autre logiciel OTP.

 

Merci !

Partager ce message

Lien à poster
Partager sur d’autres sites
J0kers

J0kers

Posté(é)
Posté(é)
Il y a 5 heures, Fangio a dit :

Quelqu'un sait-il si la double authentification risque de poser problème lors de la génération d'un token pour les applications tierces ?

https://www.teslamodel3.fr/2019/10/22/utiliser-les-applications-avec-un-token-pas-vos-identifiants-tesla/

Peut être ce message plus haut et le suivant ?

 

Je comprends qu'il reste possible, pour le moment, de s'authentifier comme avant.

Donc encore avec token si besoin, que le 2FA soit activé ou non.

Partager ce message

Lien à poster
Partager sur d’autres sites
dmc12

dmc12

Posté(é)
Posté(é) (modifié)

Oui cela fonctionne pour l'instant (testé à nouveau ce matin avec mes scripts API). Cela étant, cela deviendra "deprecated". Le 2FA/MFA deviendra obligatoire pour contrôler les applications tierces (enregistrées auprès de Tesla). 

Modifié par dmc12

Partager ce message

Lien à poster
Partager sur d’autres sites
denouche

denouche

Posté(é)
Posté(é)
il y a 17 minutes, dmc12 a dit :

Oui cela fonctionne pour l'instant (testé à nouveau ce matin avec mes scripts API). Cela étant, cela deviendra "deprecated". Le 2FA/MFA deviendra obligatoire pour contrôler les applications tierces (enregistrées auprès de Tesla). 

Par contre pour l'instant on a aucun moyen de déclarer une app côté Tesla, je ne me trompe pas ?

Partager ce message

Lien à poster
Partager sur d’autres sites

Rejoignez la conversation

Vous pouvez publier maintenant et s'inscrire plus tard. Si vous avez un compte, connectez-vous pour publier un message.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
Aller sur la liste des sujets




×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.

Actualités

Dossiers

Véhicules

Forums

Essais

Boutique

Occasions

Guide du véhicule électrique

A propos