Tesla Club Sweden

oscfor skrev:
Jag inser att det kan vara svårt att förstå, men att skydda en tillgång med endast lösenord, räknas som osäkert och en säkerhetsbrist när man granskar en IT-lösning. Åtminstone om det rör sig om något vitalt, vilket en tillgång för en miljon måste göra.

Det som jag har svårt att se är hur en tjänst med lösenord kan anses vara "en allvarlig säkerhetsbrist". Det är inget jag har hört i branschen tidigare. Det är enligt mig varken allvarlig eller en brist. Dock inte den säkraste lösningen som är tillgänglig utan allt för stora åtgärder. Jag misstänker att tvåstegsverifiering kommer vara en opt-in och inte något obligatoriskt eftersom det inte är en allvarlig säkerhetsbrist med enbart lösenord. Vill man vara ännu säkrare skulle man kunna kräva 3FA, 4FA osv men 2FA är inte en säkerhetsbrist pga att 3FA finns.

oscfor skrev:
Så säkerhet är inget man ska tänka på om man tidigare inte tänkt på det? Intressant tankegång.

Nej men man skall vara rationell när man tänker på det och inte försöka optimera för händelser som har astronomiskt låg sannolikhet för att inträffa när det finns lägre hängande frukt. Det finns gott om saker att göra innan man börjar införa 2-faktor för lösenordet om det är att minimera risken för stöld som är intressant. Hur många av de Teslor som snotts hittills tror du har snotts genom att någon kommit över lösenordet? Jag undrar om det ens är en.

2-faktor i det här fallet känns som en typisk ”få folk att känna sig trygga” åtgärd, trots att det inte gör dem direkt säkrare.

2FA har ju tom barnen på sitt WOW-konto idag. Det är en självklarhet för denna typ av åtkomst. Tur att Elon är smart nog att inse det, så jag gissar att det kommer väldigt snart.

Har det hänt något med stöldskydden i det stora hela?

Är nyckeldosan lika lätt att avlyssna som förr, och kan bilen fortfarande köras utan att denna är med?

Kan bilen öppnas, startas, pin-koden avaktiveras och köras iväg via Tesla-kontot utan nyckeldosa?

Har säkerheten för Tesla-kontot förändrats sen denna tråden startades?

Man blir ju orolig när man ser videor på hur lätt Tesla verkar vara att stjäla...

2FA är nu möjligt att aktivera på ditt teslakonto

frippan skrev:
2FA är nu möjligt att aktivera på ditt teslakonto

Coolt!

Någon som testat med TeslaFi eller andra appar än Teslas egen?

frippan skrev:
2FA är nu möjligt att aktivera på ditt teslakonto

Tackar! Har lagt in nu!

Inte en dag för tidigt av Tesla (detta borde de haft för 10 år sedan), men gott att det äntligen är på plats.

Går inte allt till absurdum? Förr vara det bara att krossa rutan kliva in stoppa in en skruvmejsel i "Nyckelåstet" och starta bilen.

Man kan ju lägga in så att man måste springa 10 varv runt bilen så den fick känna av vem du är från kamerorna (utifrån typ ansiktsinkänning) och sedan snurra tre varv fram framför vänster karm kamera (och då visa upp förutbestämt antal fingrar i luften) för att OK. Sedan matar du in en pinkod i Teslaappen, och slutligen godkänner man med BankID. Nu kan vi öppna dörren.

Som ett extra tillägg skickar Tesla ut ett tillägg att man kan väga personerna som sitter i förarsätet diffar det med mer än +/- 2 kg utifrån inlogga förarprofil blir det nobben. Efter det slår man in sin Pin-To-Drive. Och om Teslan på något sätt känner sig osäker i denna långa identifieringprocess så måste man uppge namn på sitt första husdjur och dessutom födelseort.

EDIT. Jag utgår från att bilen är försäkrad.

frippan skrev:
2FA är nu möjligt att aktivera på ditt teslakonto

Var?

ChristerSjo skrev:
Går inte allt till absurdum? Förr vara det bara att krossa rutan kliva in stoppa in en skruvmejsel i "Nyckelåstet" och starta bilen.

Man kan ju lägga in så att man måste springa 10 varv runt bilen så den fick känna av vem du är från kamerorna (utifrån typ ansiktsinkänning) och sedan snurra tre varv fram framför vänster karm kamera (och då visa upp förutbestämt antal fingrar i luften) för att OK. Sedan matar du in en pinkod i Teslaappen, och slutligen godkänner man med BankID. Nu kan vi öppna dörren.

Som ett extra tillägg skickar Tesla ut ett tillägg att man kan väga personerna som sitter i förarsätet diffar det med mer än +/- 2 kg utifrån inlogga förarprofil blir det nobben. Efter det slår man in sin Pin-To-Drive. Och om Teslan på något sätt känner sig osäker i denna långa identifieringprocess så måste man uppge namn på sitt första husdjur och dessutom födelseort.

Du är alltså arg över att man utökat säkerheten? Det är inte jobbigt med 2FA. Google beskriver det bra här:
https://www.google.com/landing/2step/

Slog precis på detta och kör med Googles authenticator. Mycket smidigt!

Vikan skrev:
ChristerSjo skrev:
Går inte allt till absurdum? Förr vara det bara att krossa rutan kliva in stoppa in en skruvmejsel i "Nyckelåstet" och starta bilen.

Man kan ju lägga in så att man måste springa 10 varv runt bilen så den fick känna av vem du är från kamerorna (utifrån typ ansiktsinkänning) och sedan snurra tre varv fram framför vänster karm kamera (och då visa upp förutbestämt antal fingrar i luften) för att OK. Sedan matar du in en pinkod i Teslaappen, och slutligen godkänner man med BankID. Nu kan vi öppna dörren.

Som ett extra tillägg skickar Tesla ut ett tillägg att man kan väga personerna som sitter i förarsätet diffar det med mer än +/- 2 kg utifrån inlogga förarprofil blir det nobben. Efter det slår man in sin Pin-To-Drive. Och om Teslan på något sätt känner sig osäker i denna långa identifieringprocess så måste man uppge namn på sitt första husdjur och dessutom födelseort.
Du är alltså arg över att man utökat säkerheten? Det är inte jobbigt med 2FA. Google beskriver det bra här:
https://www.google.com/landing/2step/

Slog precis på detta och kör med Googles authenticator. Mycket smidigt!

Så länge det är frivillig är det inga problem. Men med 2FA kommer många appar websidor sluta fungar om du inte interagerar själv för inloggning.

Vidare för säkerhetens skull skaffa pansarglas i fönsterna hemma? Tjock ståldörr som ytterdörr. Förstärka ytter och innerväggar samt bygga in larm om dessa forceras.

Normalt är ju huset mer värd än bilen, men beror ju på vad man bor.

Nej jag är inte arg över att man ökar säkerheten om det finns valfrihet, men ibland undrar man varför man skall göra det.

Återigen, det är därför vi har försäkring för vi inte skall behöva bygg fort med kanoner och slott med vallgravar.

ChristerSjo skrev:
Återigen, det är därför vi har försäkring för vi inte skall behöva bygg fort med kanoner och slott med vallgravar.

Nja, försäkring har du väl inte för att förhindra ett inbrott?
Försäkringen ska väl snarare lindra efterverkningarna av ett exempelvis inbrott.

John Galt skrev:
frippan skrev:
2FA är nu möjligt att aktivera på ditt teslakonto
Var?

Under konto på ditt teslakonto på Tesla.com

frippe skrev:
ChristerSjo skrev:
Återigen, det är därför vi har försäkring för vi inte skall behöva bygg fort med kanoner och slott med vallgravar.
Nja, försäkring har du väl inte för att förhindra ett inbrott?
Försäkringen ska väl snarare lindra efterverkningarna av ett exempelvis inbrott.

Japp, har jag sagt något annat?

EDIT: det är din sista mening jag svarar på. Den första meningen tänker jag inte besvara.

Det är helt frivilligt att använda så för dom som vill ha extra säkerhet är det bara å aktivera. Provade och mycket smidigt att använda. Kör 2FAS appen för Android. Loggar man in på Tesla kontot på hemsidan får man en extra fråga om koden. Denna ser man i auth appen.

matsm skrev:
Det är helt frivilligt att använda så för dom som vill ha extra säkerhet är det bara å aktivera. Provade och mycket smidigt att använda. Kör 2FAS appen för Android. Loggar man in på Tesla kontot på hemsidan får man en extra fråga om koden. Denna ser man i auth appen.

OK, hur funkar det man t.ex använder en tjänst som TeslaFi.com?

ChristerSjo skrev:
matsm skrev:
Det är helt frivilligt att använda så för dom som vill ha extra säkerhet är det bara å aktivera. Provade och mycket smidigt att använda. Kör 2FAS appen för Android. Loggar man in på Tesla kontot på hemsidan får man en extra fråga om koden. Denna ser man i auth appen.

OK, hur funkar det man t.ex använder en tjänst som TeslaFi.com?

Kan ju rimligen inte funka alls då man skickar user/pass och får tillbaka en token som lagras var 45e dag. Teslafi får bygga en in funktion där den tex via Mail ber användaren logga in i teslafi för att sedan skapa en ny token med hjälp av user/pass + engångskod

John Galt skrev:
frippan skrev:
2FA är nu möjligt att aktivera på ditt teslakonto
Var?

Vikan skrev:
ChristerSjo skrev:
Går inte allt till absurdum? Förr vara det bara att krossa rutan kliva in stoppa in en skruvmejsel i "Nyckelåstet" och starta bilen.

Man kan ju lägga in så att man måste springa 10 varv runt bilen så den fick känna av vem du är från kamerorna (utifrån typ ansiktsinkänning) och sedan snurra tre varv fram framför vänster karm kamera (och då visa upp förutbestämt antal fingrar i luften) för att OK. Sedan matar du in en pinkod i Teslaappen, och slutligen godkänner man med BankID. Nu kan vi öppna dörren.

Som ett extra tillägg skickar Tesla ut ett tillägg att man kan väga personerna som sitter i förarsätet diffar det med mer än +/- 2 kg utifrån inlogga förarprofil blir det nobben. Efter det slår man in sin Pin-To-Drive. Och om Teslan på något sätt känner sig osäker i denna långa identifieringprocess så måste man uppge namn på sitt första husdjur och dessutom födelseort.
Du är alltså arg över att man utökat säkerheten? Det är inte jobbigt med 2FA. Google beskriver det bra här:
https://www.google.com/landing/2step/

Slog precis på detta och kör med Googles authenticator. Mycket smidigt!

Körde med Microsoft Authenticator på min iPhone, och fungerade också klockrent direkt. Var upp och körde med det på ca. 40 sek.

Fungerar säkert även lika bra med många andra kodgenereringsappar.

Mycket smidigt.

ChristerSjo skrev:
Normalt är ju huset mer värd än bilen, men beror ju på vad man bor.

Jo, visst är det nog oftast så (vårt hus kostar minst 20x mer än vår Tesla), men det är inte lika enkelt att stjäla ett hus och skeppa till Litauen.

Ivf. inte utan att det märks (tydligt).

ChristerSjo skrev:
Nej jag är inte arg över att man ökar säkerheten om det finns valfrihet, men ibland undrar man varför man skall göra det.

Det är enorma kostnader i samhället för data/IT-intrång, och drabbar flera hundratusentals svenskar. Rapporter jag sett visar att 17,8% av alla svenskar drabbats av olika former av IT-intrång.

Detta är ett av de absolut största brottsliga problem som vi har förnärvarande i samhället. Ju mer vi styr med IT, ju mer uppkopplade saker vi har till molnet, och ju mer ekonomiska transaktioner vi hanterar via våra digitala prylar, ju mer kommer detta problem att växa i omfattning.

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

Tesla Club Sweden

Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot

Re: Säkerhet på Tesla-kontot