Nein, per Einschreiben mit Rückschein. 
Wie sonst sollten die hier den Link versenden? … und m.E. ist das hier auch vertretbar, die Mail an die hinterlegte Adresse zu senden …
Nicht wenn ein Angreifer Zugang zu dieser hat und sich bei Tesla als der Eigentümer ausgibt. Ein Szenario, was man ja gerade mit 2FA verhindern will.
4 „Gefällt mir“
Und wie wahrscheinlich ist das?
Es gibt ja noch weitere, zur Legitimierung am Telefon abzufragende Daten, wie z.B. Geburtsdatum, postalische Adresse, …
Und wenn einem Angreifer das auch alles bekannt sein sollte, ist vorher ganz Anderes schief gegangen.
Ich würde sagen es ist wahrscheinlich genug, dass so etwas wie 2FA erfunden wurde. Geburtsdatum, postalische Adresse, … bekommt man über Zugriff auf das Postfach sehr leicht heraus.
Wenn es total unwahrscheinlich wäre, dass zum Beispiel ein Trojaner auf dem PC die Kennwörter klaut und ein einzelnes Kennwort also absolut sicher wäre, dann bräuchte man auch kein 2FA.
@booster71 @Bernd_H, was wurde denn bei euch konkret an der Hotline zur Verifikation abgefragt?
1 „Gefällt mir“
es wurde nach meiner bei Tesla hinterlegten email gefragt. Daraufhin wurde mir dort hin ein Link zur Deaktivierung der 2FA geschickt. An meinen eigentlichen Zugangsdaten (Benutzer/Passwort) hat sich ja nichts geändert. Diese musste ich auch eingeben um die Deaktivierung durchzuführen. Danach konnte ich mit Benutzer/Passwort ganz normal anmelden. Die 2FA Option war ausgeschaltet und man konnte sie erneut aktivieren.
1 „Gefällt mir“
Halte ich auch für bedenklich… Email Konten werden oft und gerne gehackt, weil man darüber alles mögliche zurücksetzen kann und sich Zugang zu allen möglichen Onlineshops, Paypal, Dienstleister etc verschaffen kann. Wenn das reicht, um eine 2-Faktor-Authentifizierung auszuhebeln ist das nicht besonders sicher. Wenigstens Sicherheitsfragen oder persönliches Erscheinen wären hier sinnvoller.
Aber in diesem Fall hat es wenigstens zur unkomplizierten Problembehebung beigetragen… man sollte den Sicherheitsgedanken aber auch immer im Hinterkopf behalten.
Gehackte Emailadresse → gehacktes Tesla Konto → geklautes Auto. Versicherung sagt wahrscheinlich nein.
1 „Gefällt mir“
Du hast es auf den Punkt gebracht. Das darf maximal mit persönlichen Erscheinen im SC wieder freischaltbar sein. Ansonsten ist das 2factor rein alibi-halber
Same Problem here.
Neues Smartphone und offensichtlich das Tesla-Passwort nicht im Keepass gesichert. Durch das neue Gerät habe ich keine Möglichkeit mehr den Authenticator zu nutzen ABER ich habe mir die Backup codes gesichert. Bei Versuch der Anmeldung mit dem 2. Faktor Backup-Code bekomme ich allerdings einen Fehler.
Kennt jemand diesen Bug?
Du benötigst 2 Backup-Codes…den ersten zum aktivieren der erneuten Freischaltung, den zweiten, um den neuen MFA-Code einzugeben.
Ich war vor einem Jahr in der ähnlichen Situation, hatte mir damals nur einen BackupCode notiert 
Zur Not hilft ein Anruf bei der Hotline…die Freischaltung dauert 48h…
Es ist sehr einfach. Ich habe bei Tesla Service angerufen. Die Fragen muss man so beantworten, dass man bei der Kontoverwaltung landet. Ca. 1 Stunde in der Warteschleife aushalten, dann das Problem schildern. Man wird gefragt nach der Fahrgestell-Nr. und dem Namen des Inhabers. Danach bekommt man eine E-Mail mit einem Buton. Klickt man drauf und schon ist die Multi-Faktor-Authentifizierung abgeschaltet. Amen. 
Oder auch nicht. Ich habe bereits 4x angerufen und immerhin zwei Mitarbeiter sagten, sie schickten einen Link. Der erste war ein Password-Reset, der zweite kam nie an. Ich habe allein heute 2:15h in der Warteschleife verbracht.