Aller au contenu
Shazam!

Double Authentification sur le compte Tesla

Messages recommandés

Le 30/01/2021 à 22:16, denouche a dit :

On y est, Tesla a désactivé l'ancien endpoint d'authentification, et ça fait BOOM.

C'est allé bien plus vite que ce que j'aurais cru. 

oui, un poil brutal... 😐

Je viens de mettre en ligne une mise à jour du plugin Tesla Jeedom qui prend en compte le nouveau endpoint d'authent.

plus d'info sur le fil dédié:

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a 3 heures, vercors a dit :

oui, un poil brutal... 😐

Je viens de mettre en ligne une mise à jour du plugin Tesla Jeedom qui prend en compte le nouveau endpoint d'authent.

Et pour ma part j'ai publié hier soir la mise à jour de mon appli Android (Tesla Advanced Notification).

Sans le support du MFA pour l'instant mais bon, mon appli ne le supportait pas déjà avant alors ça n'est pas une régression. 

Enfin faudra que j'y regarde bientôt ça aussi. 

 

Vivement qu'on puisse déclarer nos apps auprès de Tesla et faire du vrai oauth2, plutôt que de contourner comme ça en simulant une authentification !

Partager ce message


Lien à poster
Partager sur d’autres sites

@denouche exact ! 

Même si "contourner" peut prêter à confusion et "simuler" n'est pas le bon terme (AMHA).

Parce qu'on effectue exactement la même authentification que celle que les app officielles iOS et Android Tesla effectuent pour authentifier un utilisateur sur son compte officiel Tesla. On épargne juste nos utilisateurs une balade d'une URL vers une autre pour accéder à son token d'authentification (token qu'il peut tout à fait révoquer).

La procédure d'authentification est rigoureuse et sécurisée. La migration vers le nouveau serveur apporte encore plus de sécurité.

my 2 cents

;) 

et au passage MERCI à Tesla de fournir cette API. Elon si tu m'entends... 🙏 

Nicolas

Partager ce message


Lien à poster
Partager sur d’autres sites

il y a 4 minutes, yankee76 a dit :

Je suis proche du niveau zero en informatique!

Sur mon appli android, j'ai juste un "simple" mot de passe, est ce que je doit obligatoirement le changer?

Bonjour,

De quelle application Android parle t on ?

Partager ce message


Lien à poster
Partager sur d’autres sites

il y a 48 minutes, yankee76 a dit :

Je suis proche du niveau zero en informatique!

Sur mon appli android, j'ai juste un "simple" mot de passe, est ce que je doit obligatoirement le changer?

Pour augmenter la sécurité d’accès à ton compte, tu peux activer l’authentification multifacteur (de tête).

- Tu installes l’application « Authenticator » sur ton téléphone.

- Sur ton compte Tesla tu actives l’authentification multifacteur.

- Un QR s’affichera que tu analyseras avec ton téléphone.

- Ton compte Tesla enregistrera alors cet Android que tu autorises donc comme authentificateur multiple.

- « Authenticator » génère alors un mot de passe qui change toute les 30s.

 

Maintenant, pour te connecter, ton Mail et mot de passe comme d’habitude, puis une nouvelle fenêtre s’ouvrira te demandant également le mot de passe généré par l’application « Authenticator ».

 

Tu pourras toujours si tu le souhaites, éviter cette double authentification sur un appareil particulier, que tu valideras comme source d’accès sûr.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, tu peux utiliser le mot de passe de secours pour te reconnecter à l’appli et ensuite soit tu supprimes la double authentification, soit tu la supprimes et tu l’actives ensuite (avec création de nouveaux mot de passe de secours, cela désactivera les anciens)

Partager ce message


Lien à poster
Partager sur d’autres sites

il y a 26 minutes, Thom35 a dit :

j'ai oublié le mot de passe donné par l'appli d'authentification

Mais j'ai encore les mots de passe de secours

Avez vous une solution pour me reconnecter à mon compte

 

Merci d'avance, vous me sauveriez la vie

normalement ton appli te genere un code des que tu fais une demande d'authentification, l'intérêt ,c' est que ce code n'est jamais le meme , change à chanque fois et qu'il n'est valable que très peu de temps.

 

Modifié par Tblb51

Partager ce message


Lien à poster
Partager sur d’autres sites

il y a 8 minutes, kkouete44 a dit :

Bonjour, tu peux utiliser le mot de passe de secours pour te reconnecter à l’appli et ensuite soit tu supprimes la double authentification, soit tu la supprimes et tu l’actives ensuite (avec création de nouveaux mot de passe de secours, cela désactivera les anciens)

Oui c'est ce que j'imaginais mais quand je mets le MDP de secours il me redemande le MDP à 6 chiffres

J'ai essayé sur un autre ordi et cet méthode a fonctionné

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Modifié par Pahtath
(modération) sujet fusionné avec l'existant

Partager ce message


Lien à poster
Partager sur d’autres sites

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. Ça peux te sauver de pouvoir installer l'app sur un autre téléphone et t identifier directement. (même si pas identifier en Bluetooth, tu peux ouvrir et démarrer la voiture juste avec l'app)

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a 4 heures, remjes a dit :

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple

Il n'y a aucun lien entre le MFA sur le compte et l'utilisation d'un tél comme clé.

 

A la réception de ta Tesla tu recevras 2 cartes RFID associées à ta voiture. C'est depuis ta voiture, avec une de ces cartes (et indépendamment du mode d'authentification sur ton compte), que tu pourras intégrer à un téléphone une clé reconnue par ta voiture.

 

il y a 38 minutes, jpp59 a dit :

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. 

carjacking : je vois pas le problème

perte du tél il  existe des procédures dégradées pour contourner le problème (backup passcode)

Partager ce message


Lien à poster
Partager sur d’autres sites

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a 13 heures, remjes a dit :

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a 8 heures, jpp59 a dit :

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

C'est pas faux mais les risques que tu cites sont à mettre en perspective avec le risque de se faire un jour pirater son compte; et dans ce cas le hackeur peut faire exactement la même chose.

De mon côté j'ai activé le 2FA et l'appli est installée sur mon téléphone et celui de ma femme donc il suffira que je l'appelle via le téléphone d'une âme charitable et elle pourra faire exactement la même chose.

Mais c'est vrai qu'aucune solution n'est parfaite.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Il y a 5 heures, remjes a dit :

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Oui tout à fait.

Il faut juste que tu t'authentifies sur chaque téléphone.

Tu peux d'ailleurs aussi créer des comptes Tesla différents et partager le véhicule avec un autre compte si tu préfères que chacun ait son compte: 

 

https://www.tesla.com/fr_FR/support/account-support

 

Comment puis-je accorder l'Accès au véhicule à un conducteur supplémentaire ?
Suivez ces étapes pour ajouter un conducteur supplémentaire :

  1. Connectez-vous à votre Compte Tesla.
  2. Cliquez sur « Gérer ».
  3. Sous « Accès au véhicule », sélectionnez « Ajouter un conducteur ».
  4. Saisissez le nom et l'adresse e-mail du conducteur.
  5. Cliquez sur « Enregistrer ».

Remarque : si aucun compte Tesla n'est associé à l'adresse e-mail du conducteur supplémentaire, ce dernier recevra un e-mail de confirmation l'invitant à terminer la création de son compte.

Partager ce message


Lien à poster
Partager sur d’autres sites

L'appli qui gère le mot de passe temporaire peut être installée indépendamment de l'appli Tesla, et servir en cas de besoin.

J'utilise Google Authenticator, mais il existe la même appli chez Microsoft, et surement d'autres applis dont opensource, pour les frileux.

Avec l'appli Google Authenticator, il est possible de copier un ou plusieurs ou tous ces comptes sur un autre téléphone/appareil.  

Par ailleurs, Tesla fournit des mots de passe temporaires, au cas où. Comme le font les autres sociétés qui fonctionnent de la même façon. J'ai de nombreux comptes protégés ainsi.

Je viens de l'activer pour mon compte Tesla.

Je ne l'avais pas encore fait, mais le fait que cela soit comme mes autres comptes me rassure suffisamment pour le faire.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.
Voilà, je pense que au global le 2fa a plus embêté les gens que protéger de hack...

Partager ce message


Lien à poster
Partager sur d’autres sites

Je crois au contraire que tous ces outils vont devenir indispensables à nos accès aux comptes.

On le sait bien, le mot de passe puis le sms sont facilement piratables par des hackers. Je le vois bien avec les connexions pour des sites financiers qui se font via des droidotp, freeopt ou Microsoft authentificator et d'autres rsa token.

Quand j'ai commencé internet en 94 on passait par des modem, on n'avait pas de pare-feu, ce qui semble inconcevable aujourd'hui.

 

 

Partager ce message


Lien à poster
Partager sur d’autres sites



  • Contenu similaire

    • Par khal
      Bonjour à tous !
       
      Il m'est arrivé un souci assez inquiétant il y a qq semaines et je voulais savoir si d'autres personnes étaient concernées.
      Ça s'est passé le 17/12, quand il faisait -4°C dehors.
      J'étais à l'arrêt dans une file d'attente et la voiture s'est mise à avancer toute seule pour rentrer dans la voiture devant (je discutais avec le passager, pas eu le temps de réagir).
      J'ai d'abord cru avoir appuyé sur l'accélérateur sans m'en rendre compte mais pour en être sûr j'ai fait le test juste après : appui léger sur l'accélérateur puis relâcher la pédale, puis appui sur le frein. Le message "pédale d'accélération enfoncée" (ou qqchose du genre) s'est affiché sur le tableau de bord.
      J'ai précisé en début de message qu'il faisait -4°C dehors en supposant que ça pouvait avoir un lien (la voiture avait roulé 30mn seulement avant ça), mais comme je n'ai aucune idée de comment l'accélération fonctionne (câble ? huile ? autre ?) ça n'a peut-être rien à voir.
       
      Est-ce arrivé à d'autres personnes ?
       
      ps : j'ai pris rdv par l'app.
    • Par JOM
      Bonjour les vriboudis . Pour celles ou ceux qui ont l'option .
      Mon I3S de 2020 ne garde pas l'option ' sécurité piétons ' cochée dans le menu de l'application . "Avertissement collision" reste coché, pas ' détection piétons ' . Quelqu'un a le même problème ? Merci
    • Par Arrow
      Bj à tous
       
      Je souhaiterais votre retour d'expérience sur l'usage de l'affichage tête haute dans la Tesla model 3, fournisseur, prix, usage au quotidien, branchement ou installateur qui l'a installé, défauts possibles, consommation, ...
       
      Merci
      Futur possesseur de SR+, ... normalement
       

    • Par Arrow
      Bj à tous
      Je souhaiterais votre retour d'expérience sur l'usage de l'affichage tête haute dans la Tesla model 3, fournisseur, prix, usage au quotidien, branchement ou installateur qui l'a installé, défauts possibles, consommation, ...
      Merci
      Futur possesseur de SR+, ... normalement
    • Par gusti
      Bonjour à tous, 
      9 ans que j'ai ma Leaf 24 et 140 000 km et hier il m'arrive un accident vraiment con. Je me gare devant une boîte aux lettres pour y poster 2 cartes postales. Pied sur le frein, je chope les cartes, ouvre la portière, sors de la voiture et me dirige vers la boîte en contournant la leaf par l'arrière et là, je la vois partir toute seule ! Le temps de sauter à l'intérieur, il était trop tard, elle s'est arrêtée contre un panneau de signalisation planté au milieu du trottoir ! Meeeerrrde !
      Confinement oblige, personne ne m'a vu, j'aurais eu trop honte...
      Bon y a pas trop de mal, j'ai pu redresser le pare-chocs plastique et remettre l'antibrouillard en place. Il reste des fissures autour de l'antibrouillard et de la peinture craquelée...
      J'espère que ça vous fait bien rire, mais ce message est aussi là pour vous prévenir. Je suis sorti de la voiture sans la mettre en mode Parking, c'est pourquoi elle est partie dès que j'ai relâché le frein. Je pense qu'il y a un grave défaut de sécurité parce que cette situation pourrait parfaitement  être détectée : voiture à l'arrêt, portière qui s'ouvre, sélecteur en mode marche AV ou AR, perte de présence du conducteur tout ça c'est détecté.
      Vérifiez sur vos véhicules et prenez soin de vous !
      Gusti


×
×
  • Créer...
Automobile Propre

Automobile Propre est un site d'information communautaire qui est dédié à tout ce qui concerne l'automobile et l'environnement. Les thématiques les plus populaires de notre blog auto sont la voiture électrique et les hybrides, mais nous abordons également la voiture GNV / GPL, les auto à l'hydrogène, les apects politiques et environnementaux liés à l'automobile. Les internautes sont invités à réagir aux articles du blog dans les commentaires, mais également dans les différents forums qui sont mis à leur dispositon. Le plus populaire d'entre eux est certainement le forum voiture électrique qui centralise les discussions relatives à l'arrivée de ces nouveaux véhicules. Un lexique centralise les définitions des principaux mots techniques utilisés sur le blog, tandis qu'une base de données des voitures (commercialisées ou non) recense les voitures électriques et hybrides.