auch da gebe ich meine Daten in etwas ein, wo ich keinte Kotrolle habe was damit passiert, sehe ich keinen Vorteil…
Da ich mein Code nur selbst inmeiner Küchenuhr verwende, brauche ich das nicht
Ich speichere aber selbst da nur den Token und nicht die Daten, weils einfach ‚korrekt‘ so ist.
Fakt ist aber, wenn Du es nicht selbst programmierst ist mir kein weg bekannt wie Du an einen Token kommst, ohne das Deine Daten durch die ‚Hände dritter gehen‘.
… auch der Kurzbefehl oben (und noch einige andere Möglichkeiten in dem Thread) erzeugen das Token lokal. Du verwendest direkt die API von Tesla für die Anmeldung, die Anmeldung geht nicht über Dritte.
Ansonsten könnte man sich ja auch die Token sparen und direkt mit den Anmeldedaten arbeiten.
Dann hast aber immer fremden Code… eine Programmiersprache wurde auch programmiert, da hast auch fremden Code… Wo ist bei dir die Grenze von fremden Code?
lol, so gesehen, ja, aber ich glaube es wäre bekannt wenn zB das .net-Framework Webrequests umleiten / doppeln würden
Wenn ich jetzt aber so ein Tool baue was Euch nen Token liefert und ganz nebenbei auf nen Server von mir Eure Daten lädt… das würde keiner merken, wenn er nicht gerade immer nen Wireshark mitlaufen lässt
Ich sag nicht das das einer der genannten macht, trotzdem bin ich da sehr vorsichtig…
Da ich Dir nicht vertraue, würde ich einfach die API-Dokumentation nehmen und mir mit einem Tool wie Postman über einen API-Zugriff das Token erstellen (OAuth - Tesla API). Oder den Kurzbefehl von oben verwenden, bei dem ich sehen kann, welche Webseite verwendet wird für die Authentifizierung.
Was willst Du uns jetzt sagen? Es gibt einen Grund, warum immer mehr Webseiten und Dienste allgemein auf Token-basierte Authentifizierung umstellen. Wenn Du Dir mal das Dokument, das ich vorher verlinkt habe, genauer anschauen würdest, würdest Du sehen, dass idealerweise die Authentifizierung nicht über den ursprünglichen Dienst sondern über ein Redirect auf den Authentifizierungsserver des Anbieters geht. Damit ist der Dienst, der das Token anfordert, aus dem Spiel und kann die Zugangsdaten nicht abgreifen, genauso wenn Du den Token über die API erstellst.
Ich finde es zumindest fragwürdig, wenn Verbesserungen bei der Sicherheit mit FUD-Argumenten diskreditiert werden, weil dadurch Benutzer dazu verleitet werden, die bisherigen unsicheren Methoden weiter zu verwenden. Du erinnerst mich ein bißchen an „Mordac, the preventer of information systems“ in Dilbert.
Das ist irgendwie ein bißchen wie die Diskussion Verbrenner gegen Elektroauto: Ein Elektroauto ist ja auch umweltschädlich, da kann ich ja meinen Verbrenner weiterfahren.
Nein, ich will das ganz nicht schlechtreden !
Nur möchte ich nicht das es so aussieht als ob das das Allheilmittel wäre und dabei nix mehr schiefgehen kann.
Gerade für Leute welche die Hintergründe nicht verstehen entsteht sonst ein falsches Gefühl von Sicherheit.
Und ja der Vergleich ist nicht schlecht, auch das e-Auto ist nicht die Lösung aller Probleme
Was aber genauso kein Grund ist nur Verbrenner zu befürworten.
Also zur Sicherheit nochmal Klartext:
Token ist besser, aber man achte darauf wo/wie der Token generiert wird.
Ich darf den Thread bitte mal wieder vom Kopf auf die Füße stellen.
Wie bereits oben geschildert, hatte ich den Zugriffsrechner zwischen meinem M3 und Google aus meinem Google-Konto entfernt. Nun bin ich hier im Rahmen meiner diesbezüglich etwas eingeschränkten Erkenntnismöglichkeiten immerhin zu dem Schluss gekommen, dass ein separater Google-Account für meine Zwecke im Auto hinreichend sicher und komfortabel genug ist. Das Adressbuch kommt wohl eh per Bluetooth via Smartphone aus dem Hauptaccount, und der Kalender wird vermutlich über die Tesla-App gesendet.
Jetzt habe ich aber im Moment die Situation, dass sich mein bisheriger Account im Fahrzeug weder wieder anmelden noch löschen lässt; ein Problem, wie es in Anmeldung in Youtube mit dem Google Account schon aufgegriffen, aber auch nicht gelöst wurde. Hat hier jemand dazu einen pragmatischen Ansatz?
ja, sorry, ich melde das mal, evtl. kann man den OT Teil (Token) ja verschieben, am besten da hin:
Zu Deinem Problem: Ich hab noch nicht probiert mich an/abzumelden, wenn Du einfach auf google.de gehts, hast Du im Tesla nicht oben rechts Dein Userbildchen mit der Möglichkeit Dich abzumelden?
Alles gut bis hier, kann meinetwegen alles so stehen bleiben. Zeigt Laien wie mir, wie facettenreich die Thematik ist.
Und nein, abmelden wie üblich funzt nicht. Ich bin ja nicht angemeldet, kann aber keinen anderen Accountnamen eintragen. Der alte Name steht da wie in einen Grabstein gemeißelt.
Vorab: Ich habe es selber noch nicht getestet.
Aber da der Browser seit einiger Zeit einfach nur ein Chromium ist, könntest du mal versuchen die Adresse chrome://settings im Browser aufzurufen. Falls das klappt kannst du dort die Cookies löschen.
Super. Wieder so ein DAU, der es schafft, sich selber abzuschiessen und dann den Support blockiert. Kennen wir aus der IT zur Genüge, jetzt auch im Auto
An die Moderation: Die Bezeichnung DAU empfinde ich in diesem Kontext als beleidigend. Möchtet Ihr den Post (mitsamt dieser Antwort) löschen, oder darf ich die Kutsche retour schicken?
Tesla hat meine Anfrage zügig weitergeleitet und das Problem ohne großes Bohai OTA gefixt. Da sage noch mal jemand, der Service bei ABM sei besser. Habe dann eben einen neuen Account anlegen können.
Der Prozess ist war zwar etwas holprig und nicht wirklich selbst erklärend. Wie auch immer, wem sowas auch passieren sollte, der muss beim Anlegen eines neuen Accounts in der YT-App besonders aufmerksam sein, weil das eigentliche Anmeldeformular nur für den Bruchteil einer Sekunde aufblitzt, um dann auf die bekannte Fehlermeldung weiterzuleiten. Erst mit dem kleinen Zurück-Pfeil, der sich oben links befindet, kommt man dann zum Anmeldeformular.
Eigentlich wollte ich bei moderativer Duldungsstarre bzgl. der kommunikativen Funktionsstörung von @RobT seine Kutsche retour schicken. Dann haben jedoch die Pferde vor die Apotheke gekotzt, als sie merkten, wohin die Reise gehen soll.
Aber vielleicht mag @RobT - um wenigstens satisfaktionsfähig zu werden - ja noch erklären, warum ein nicht änderbarer Google-Account im Tesla-Chromium-Browser kein Interface-Fehler, sondern ein Anwenderfehler ist.
