On y est, Tesla a désactivé l'ancien endpoint d'authentification, et ça fait BOOM.

C'est allé bien plus vite que ce que j'aurais cru. 

Le 30/01/2021 à 22:16, denouche a dit :

On y est, Tesla a désactivé l'ancien endpoint d'authentification, et ça fait BOOM.

C'est allé bien plus vite que ce que j'aurais cru. 

oui, un poil brutal... 😐

Je viens de mettre en ligne une mise à jour du plugin Tesla Jeedom qui prend en compte le nouveau endpoint d'authent.

plus d'info sur le fil dédié:

 

Il y a 3 heures, vercors a dit :

oui, un poil brutal... 😐

Je viens de mettre en ligne une mise à jour du plugin Tesla Jeedom qui prend en compte le nouveau endpoint d'authent.

Et pour ma part j'ai publié hier soir la mise à jour de mon appli Android (Tesla Advanced Notification).

Sans le support du MFA pour l'instant mais bon, mon appli ne le supportait pas déjà avant alors ça n'est pas une régression. 

Enfin faudra que j'y regarde bientôt ça aussi. 

 

Vivement qu'on puisse déclarer nos apps auprès de Tesla et faire du vrai oauth2, plutôt que de contourner comme ça en simulant une authentification !

@denouche exact ! 

Même si "contourner" peut prêter à confusion et "simuler" n'est pas le bon terme (AMHA).

Parce qu'on effectue exactement la même authentification que celle que les app officielles iOS et Android Tesla effectuent pour authentifier un utilisateur sur son compte officiel Tesla. On épargne juste nos utilisateurs une balade d'une URL vers une autre pour accéder à son token d'authentification (token qu'il peut tout à fait révoquer).

La procédure d'authentification est rigoureuse et sécurisée. La migration vers le nouveau serveur apporte encore plus de sécurité.

my 2 cents

 

et au passage MERCI à Tesla de fournir cette API. Elon si tu m'entends... 🙏 

Nicolas

Je suis proche du niveau zero en informatique!

Sur mon appli android, j'ai juste un "simple" mot de passe, est ce que je doit obligatoirement le changer?

il y a 4 minutes, yankee76 a dit :

Je suis proche du niveau zero en informatique!

Sur mon appli android, j'ai juste un "simple" mot de passe, est ce que je doit obligatoirement le changer?

Bonjour,

De quelle application Android parle t on ?

L'application tesla "de base" !

 

il y a 48 minutes, yankee76 a dit :

Je suis proche du niveau zero en informatique!

Sur mon appli android, j'ai juste un "simple" mot de passe, est ce que je doit obligatoirement le changer?

Pour augmenter la sécurité d’accès à ton compte, tu peux activer l’authentification multifacteur (de tête).

- Tu installes l’application « Authenticator » sur ton téléphone.

- Sur ton compte Tesla tu actives l’authentification multifacteur.

- Un QR s’affichera que tu analyseras avec ton téléphone.

- Ton compte Tesla enregistrera alors cet Android que tu autorises donc comme authentificateur multiple.

- « Authenticator » génère alors un mot de passe qui change toute les 30s.

 

Maintenant, pour te connecter, ton Mail et mot de passe comme d’habitude, puis une nouvelle fenêtre s’ouvrira te demandant également le mot de passe généré par l’application « Authenticator ».

 

Tu pourras toujours si tu le souhaites, éviter cette double authentification sur un appareil particulier, que tu valideras comme source d’accès sûr.

Merci de ta réponse, cela repond à mon interrogation!  

j'ai oublié le mot de passe donné par l'appli d'authentification

Mais j'ai encore les mots de passe de secours

Avez vous une solution pour me reconnecter à mon compte

 

Merci d'avance, vous me sauveriez la vie

il y a 22 minutes, Thom35 a dit :

Avez vous une solution pour me reconnecter à mon compte

Depuis le site web, "Mot de passe oublié" devrait permettre de redéfinir un mot de passe.

Bonjour, tu peux utiliser le mot de passe de secours pour te reconnecter à l’appli et ensuite soit tu supprimes la double authentification, soit tu la supprimes et tu l’actives ensuite (avec création de nouveaux mot de passe de secours, cela désactivera les anciens)

il y a 26 minutes, Thom35 a dit :

j'ai oublié le mot de passe donné par l'appli d'authentification

Mais j'ai encore les mots de passe de secours

Avez vous une solution pour me reconnecter à mon compte

 

Merci d'avance, vous me sauveriez la vie

normalement ton appli te genere un code des que tu fais une demande d'authentification, l'intérêt ,c' est que ce code n'est jamais le meme , change à chanque fois et qu'il n'est valable que très peu de temps.

 

Modifié février 17, 20215 a par Tblb51

il y a 8 minutes, kkouete44 a dit :

Bonjour, tu peux utiliser le mot de passe de secours pour te reconnecter à l’appli et ensuite soit tu supprimes la double authentification, soit tu la supprimes et tu l’actives ensuite (avec création de nouveaux mot de passe de secours, cela désactivera les anciens)

Oui c'est ce que j'imaginais mais quand je mets le MDP de secours il me redemande le MDP à 6 chiffres

J'ai essayé sur un autre ordi et cet méthode a fonctionné

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Modifié mars 18, 20224 a par Pahtath
(modération) sujet fusionné avec l'existant

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. Ça peux te sauver de pouvoir installer l'app sur un autre téléphone et t identifier directement. (même si pas identifier en Bluetooth, tu peux ouvrir et démarrer la voiture juste avec l'app)

Il y a 4 heures, remjes a dit :

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple

Il n'y a aucun lien entre le MFA sur le compte et l'utilisation d'un tél comme clé.

 

A la réception de ta Tesla tu recevras 2 cartes RFID associées à ta voiture. C'est depuis ta voiture, avec une de ces cartes (et indépendamment du mode d'authentification sur ton compte), que tu pourras intégrer à un téléphone une clé reconnue par ta voiture.

 

il y a 38 minutes, jpp59 a dit :

Perso je deconseillerai, y a des occasion ou tu serra emmerdé : carjacking, perte du téléphone ou autre. 

carjacking : je vois pas le problème

perte du tél : il  existe des procédures dégradées pour contourner le problème (backup passcode)

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

Il y a 13 heures, remjes a dit :

Bonjour à tous,

 

Je suis en cours d'attente de ma Tesla modèle 3. J'ai donc un compte Tesla avec toutes les infos nécessaires pour la gestion des différents frais liés à l'usage de la voiture, donc avec le N° de ma carte bleue sur l'appli. Sinon je peux utiliser une e-card avec débit et durée limité mais il faut gérer pour ne pas se retrouver avec une carte ne pouvant pas être débitée quand j'en ai besoin (c'est toujours dans ces moments-là que ça arrive).

 

J'aurai souhaité activer la double authentification ou MFA sur le téléphone pour protéger l'accès à ce compte mais cela a-t-il des inconvénients comme par exemple ne pas pouvoir utiliser le téléphone portable de madame pour ouvrir la voiture par exemple ou autre , ou est-ce uniquement pour accéder au compte de gestion ?

 

Merci pour vos réponses.

Rémy

 

Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.

Il y a 8 heures, jpp59 a dit :

Le backup passcode tu les connais pas par cœur. Imagine tu as perdu ton tel et tu es bloqué sur le parking tesla fermé. Tu demande à un passant /âme charitable son tel, tu installe l app tesla, tu t identifie login et mot de passe, tu déverrouille et démarre la tesla, tu peux rentrer chez toi (ne pas quitter le siège conducteur tout le long de la route).

Pareil en cas de carjacking avec le gars qui part avec ta tesla et ton tel. Tu peux demander à quelqu' d'autre son tel, prendre le contrôle de ta tesla...

Tout ça impossible si tu as le 2fa...

C'est pas faux mais les risques que tu cites sont à mettre en perspective avec le risque de se faire un jour pirater son compte; et dans ce cas le hackeur peut faire exactement la même chose.

De mon côté j'ai activé le 2FA et l'appli est installée sur mon téléphone et celui de ma femme donc il suffira que je l'appelle via le téléphone d'une âme charitable et elle pourra faire exactement la même chose.

Mais c'est vrai qu'aucune solution n'est parfaite.

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Il y a 5 heures, remjes a dit :

Bonjour à tous, et merci pour ces échanges,

 

Donc il est possible d'avoir l'appli d'authentification sur 2 téléphones et on peut accéder au compte avec le 2ème si le 1er n'est plus accessible ?

 

Oui tout à fait.

Il faut juste que tu t'authentifies sur chaque téléphone.

Tu peux d'ailleurs aussi créer des comptes Tesla différents et partager le véhicule avec un autre compte si tu préfères que chacun ait son compte: 

 

https://www.tesla.com/fr_FR/support/account-support

 

Comment puis-je accorder l'Accès au véhicule à un conducteur supplémentaire ?
Suivez ces étapes pour ajouter un conducteur supplémentaire :

1. Connectez-vous à votre Compte Tesla.
2. Cliquez sur « Gérer ».
3. Sous « Accès au véhicule », sélectionnez « Ajouter un conducteur ».
4. Saisissez le nom et l'adresse e-mail du conducteur.
5. Cliquez sur « Enregistrer ».

Remarque : si aucun compte Tesla n'est associé à l'adresse e-mail du conducteur supplémentaire, ce dernier recevra un e-mail de confirmation l'invitant à terminer la création de son compte.

L'appli qui gère le mot de passe temporaire peut être installée indépendamment de l'appli Tesla, et servir en cas de besoin.

J'utilise Google Authenticator, mais il existe la même appli chez Microsoft, et surement d'autres applis dont opensource, pour les frileux.

Avec l'appli Google Authenticator, il est possible de copier un ou plusieurs ou tous ces comptes sur un autre téléphone/appareil.  

Par ailleurs, Tesla fournit des mots de passe temporaires, au cas où. Comme le font les autres sociétés qui fonctionnent de la même façon. J'ai de nombreux comptes protégés ainsi.

Je viens de l'activer pour mon compte Tesla.

Je ne l'avais pas encore fait, mais le fait que cela soit comme mes autres comptes me rassure suffisamment pour le faire.

Bonjour, Perso j'ai désactivé j'ai fait tombé mon mobile dans une piscine (mobile mort) la veille j'avais activé le MFA, j'avais pas encore fait les procédures de sauvegardes c'était prévu le jour de la chute ! J'ai du utiliser la carte en attendant que le SAV me débloque.

Voilà, je pense que au global le 2fa a plus embêté les gens que protéger de hack...

Je crois au contraire que tous ces outils vont devenir indispensables à nos accès aux comptes.

On le sait bien, le mot de passe puis le sms sont facilement piratables par des hackers. Je le vois bien avec les connexions pour des sites financiers qui se font via des droidotp, freeopt ou Microsoft authentificator et d'autres rsa token.

Quand j'ai commencé internet en 94 on passait par des modem, on n'avait pas de pare-feu, ce qui semble inconcevable aujourd'hui.