Die werden ja wohl das Token nutzen… andernfalls Dienst einfach in die Tonne treten.
TeslaStats hat auch schon auf oauth umgestellt und unterstützt bereits MFA.
das braucht man ja jetzt nicht mehr
meine Vermutung ist, das MFA eben deshalb auch erst jetzt eingeführt wurde
brauchen vielleicht nicht, aber es wird wohl zurzeit eine gängige praxis sein…
Man kann ja bis zu 2 Endgeräte hinterlegen.
ich nutze den LastPass Authenticator. Ging gestern Abend Problemlos.
OK, das ist gut.
Allgemein sollte man immer mindestens 2 Geräte registrieren können, da immer die Gefahr besteht, dass mal eines nicht verfügbar/kaputt/verloren/verkauft/… ist.
Du bekommst parallel auch Backup-Keys. Mit denen kannst du dich jederzeit einloggen und die Daten nachträglich ändern.
Diese Keys sind dann natürlich etwas für den Safe zuhause.
Ich blicke da nicht ganz durch … helft mir bitte mal:
Wenn ich OHNE die MFA in meinem Handy die App öffne, kann ich sie direkt nutzen.
Auf der Tesla Support Seite steht:
Sobald die Multi-Faktor-Authentifizierung eingerichtet ist, müssen Sie bei jedem Einloggen in Ihr Konto von einem registrierten Gerät aus die Zugangsdaten eingeben und Ihre Identität nachweisen.
Verstehe ich das richtig , dass ich - wenn ich die MFA aktiviere - dann bei jedem Öffnen der Tesla-App erst noch (und immer wieder) einen Code in der AuthApp generieren und in der Tesla-App eingeben muss? … ist das nicht bisschen umständlich?
Nein musst du nicht… nur wenn die App aktualisiert wird. Da musst du zur Zeit ja auch dein Passwort neu eingeben.
es geht zB um deinen Tesla Account online. Wenn du Zahlungsmittel ändern willst. Oder ein Auto aus deinem Account entfernen. Oder hinzufügen. Und das geht jetzt eben mit einer zusätzlichen Ebene Sicherheit.
Ich habe zwei Geräte angemeldet, das maximum. Auf jedem Gerät eine ANDERE 2FA App. Und die Papier Codes ausgedruckt und sicher verwahrt.
Ich bin froh, dass es die MFA für mein Tesla Account gibt. Heute davon erfahren und gleich eigerichtet.
Habe die „VIP Access“ App von Norton. Die App nutze ich auch sonst, z.B. für Paypal
LG aus Leipzig
Wir hatten hier ja schon manchmal den Fall, dass man - zb weil Handy leer - nicht mehr in sein Auto kam. Dann hat man eine vertrauenswürdige Person gebeten, die Tesla-App zu installieren, und sich mit Zugangsdaten einzulossen, um dann Auto aus der Ferne zu öffen.
DAS geht nun nicht mehr? Richtig? … weil „vertrauenswürdige Person“ zusätzlich zu eMail und Passwort noch den zusätzlichen Code der Auth-App benötigen würde, richtig?
Ach, und noch eine Frage: Was ist, wenn ich mich - nach MFA Aktivierung - am Desktop in meinen Tesla-Account einloggen möchte? Muss ich das auch jedes Mal (oder ab und zu) zusätzlich noch den Auth-Code eigeben?
DANKE!
Uwe
Hallo,
der Sinn und Zweck ist eine vertrauenswürdige 2. Komponente zu nutzen. Im Falle deines leeren Handys, sollte man sich im Vorfeld schon um eine sichere alternative kümmern. Im Zweifel gibt es Backup-Codes, die quasi als Einmal-Universalschlüssel fungieren. Diese kannst du dann nutzen. Voraussetzung: die Vertrauenswürdige Person hat Zugriff auf diese Liste.
Wenn du am Desktop dich einloggen möchtest, musst du zusätzlich die im Authenticator erzeugte PIN eingeben. Auch hier wieder: 2. Faktor zum sichern des Logins, falls jemand an deine Mail + Passwort gelangt.
Nicht ganz richtig, wenn Du eine Authenticator App hast, die auf mehrere Geräte synct (bei mir 1password) geht das ohne Probleme. Sonst einfach wie schon beschrieben die Backup Codes nutzen.
So, gestern habe ich die „richtige“ MFA-App für iOS und MacOS gefunden. „OTP Auth“ ist recht selbsterklärend, läßt sich per Barcode von der Tesla-Einrichtungsseite scannen und einrichten.
Die zusätzliche Einwahl in die Internetseite von Tesla mit dem erzeugten 6stelligen Code klappt schnell, da OTP Auth die Gesichtserkennung beim Öffnen der App nutzt.
Auswirkung auf die iOS-App von Tesla für mein iPhone habe ich bisher nicht festgestellt -gibt es da weitere Erkenntnisse ?
habe WinAuth auf dem PC - der Code wird vom Konto login nicht erkannt. Da mein registriertes Smartphone repariert wird, habe ich keine Mobile-Zugriff auf die App bzw. auf das Konto. Habe den Support angeschrieben, ob die die MFA abschalten können, bin gespannt am 1. Feiertag abends…
Hast du dir die Backup Codes irgendwo weg gespeichert? (Hardware aka Papier oder Software)
ja habe ich - 10x 9Z