Tesla app gets two-factor authentication

[Zalman3]

Tesla CEO Elon Musk acknowledged Friday that the company was ‘embarrassingly late’ rolling out a security layer known as two-factor authentication for its mobile app.

“Sorry, this is embarrassingly late. Two factor authentication via sms or authenticator app is going through final validation right now,” Musk wrote Friday in response to a question from a Twitter follower.

https://news.nestia.com/detail_share/4802561

[Credde]

Det var på tiden

[HerrNilsson]

Äntligen!

[LarsL]

Mail? Hoppas verkligen att det kommer en enklare variant, särskilt om det måste göras ofta (som på Playstation).

[Svenssons]

Mail? Hoppas verkligen att det kommer en enklare variant, särskilt om det måste göras ofta (som på Playstation).

Mail? Ser inte att mail kommer användas som en faktor. SMS eller app (som tex Google Authenticator) nämns i artikeln men inte mail och hoppas att mail inte används.

Tesla CEO Elon Musk acknowledged Friday that the company was ‘embarrassingly late’ rolling out a security layer known as two-factor authentication for its mobile app.

“Sorry, this is embarrassingly late. Two factor authentication via sms or authenticator app is going through final validation right now,” Musk wrote Friday in response to a question from a Twitter follower.

Musk said in April that the additional security layer was “coming soon.” He first mentioned that the company would add two-factor authentication back in May 2019. Tesla owners have stepped up their calls for two-factor authentication as the rest of the tech community has adopted the security feature.

Sorry, this is embarrassingly late. Two factor authentication via sms or authenticator app is going through final validation right now.

— Elon Musk (@elonmusk) August 14, 2020

Two-factor authentication — also known as two-step verification — combines something you know, like a password, with something you have, like your phone. This is a way to verify that the real account holder — or car owner — is logging in and not a hacker.

Some websites do this by sending you a code by text message. But hackers can intercept these. A more secure way of doing it is by sending a code through a phone app, often called an authenticator, which security experts prefer.

Beefing up the security on the Tesla mobile app is particularly pressing. The Tesla app is a critical tool for owners, giving them control over numerous functions on their vehicles.

When Bluetooth is enabled, the Tesla app allows drivers to use their phone as a key to Tesla’s newer vehicle models. The app also lets the user remotely lock and unlock the doors, trunk and frunk, turn on the HVAC system, monitor and control charging, locate the vehicle and schedule service — to name a few of the main capabilities.

These days, two-factor authentication is common and widely employed to stop hackers from using stolen passwords to break into users’ accounts. What’s unclear with Tesla is whether the two-factor tool will rely on SMS or a phone app. Musk said the final validation was for SMS “or” authenticator app, a statement that leaves that critical question unanswered.

[Mickep]

Jag vet inte om nyckeln för att starta bilen (dvs mobilen) är egentligen någon extra säkerhet om de kan lösenordet. Det är egentligen bara om man vill ändra något. Mobiler är väldigt ofta de stjäls eller är föremål vid rån)
Skulle bli intressant om de inför biometri (ansiktsigenkänning med kameran i bilen), det om något skulle hindra bilkapare. Tills de lär att skapa en ny profil.fast då blir det väldigt lätt att ta fast dem. (Tydligen finns det en facebook app som letar reda på kontot om man filmar någon). Integritetskränkande javisst.

[Svenssons]

Två-faktor betyder att man måste använda två olika faktorer av något du vet, något du har eller något du är.

Att ha mobilen är alltså en extra faktor mot att bara veta lösenordet.

[e5m1r]

Varför inte som Apple att en redan inloggad enhet får kod som får matas in ?
Oavsett blir det problematisk för dem som låst in sina nycklar + mobil och lånar en mobil bara för att låsa upp bilen

[Zalman3]

Varför inte som Apple att en redan inloggad enhet får kod som får matas in ?
Oavsett blir det problematisk för dem som låst in sina nycklar + mobil och lånar en mobil bara för att låsa upp bilen

Jag glömde Fobben en morgon till jobbet.
Använde mobilen för att låsa upp och starta.
Efter jobbet kom jag på att jag måste åka till SuC och ladda.
Hoppade ur bilen och satte i laddkabel.
Klick klick...bilen låstes...mobilen kvar i bilen!!!

Hade en till mobil på mig!
Dock utan SIM-kort.
Max i närheten har WLAN.
Gick in där och laddade ner appen.
Ställde mig så nära Teslan jag kunde utan att tappa WLAN signal.
Låste upp dörren, fick springa till Teslan innan dörren låstes igen.
Men dörren var öppen, så det gick bra!

[taliz]

Varför inte som Apple att en redan inloggad enhet får kod som får matas in ?
Oavsett blir det problematisk för dem som låst in sina nycklar + mobil och lånar en mobil bara för att låsa upp bilen

Ja, om man låst in nycklar och mobil, är 30 mil från närmaste bebyggelse, det är -40c och man dessutom får en stroke. Då kan det bli problematiskt.

Ps. Mitt lösen är genererat av iOS, dvs omöjligt att komma ihåg.

[Mickep]

Och om det dessutom är strömavbrott så mobilnätet är utslaget. osis.

[renes]

Some websites do this by sending you a code by text message. But hackers can intercept these. A more secure way of doing it is by sending a code through a phone app, often called an authenticator, which security experts prefer.

Det här verkar journalisten fått om bakfoten. Normalt sett skickas inte en kod genom en app. Det är appen som genererar den. Säkerhetsmässigt en ganska stor skillnad.

[Rubiks]

Ps. Mitt lösen är genererat av iOS, dvs omöjligt att komma ihåg.

Omöjligt att komma ihåg är aningen farligt att hoppas på när det gäller lösen. Jag känner tex personer som memorerar ca 20-25 randomiserade bokstäver på under 8 sekunder. Om de eller för den delen jag själv står över axeln när du skriven in ett sådant lösenord du inte kan själv utan måste "läsa av tecken för tecken" i takt med att du skriv in det är det inga problem alls att lägga det på minnet oavsett hur långt det är. Det är såklart extremfall men långa lösenord som upplevs som svåra att komma ihåg är i slutänden oftast inte alls säkrare än de som användaren kan komma ihåg själv utan enbart till mer besvär. Och det i sin tur är inte omöjligt att det gör det hela osäkrare pga den besvärlig hantering.

[kenjon]

Jag trodde inte bilen låstes om mobilen låg kvar i bilen.... eller är det olika på olika modeller (jag har Model 3)?

[Wahll]

Yeay!

[LarsL]

Tyvärr något av det mest oanvändarvänliga jag kommit i kontakt med. Ja, eller kvalar in där åtminstone, jobbet hade en separat dosa som man skulle slå in en kod i vilket var värre.

Varför inte bara ett SMS?

[jenz]

Varför inte bara ett SMS?

SMS är inte säkert. Vi hade slarvat bort ett SIM-kort på jobbet som vi använde för 2-faktorsinloggning. Tog 10 minuter att få ett nytt simkort med samma nummer...

[LarsL]

Varför inte bara ett SMS?

SMS är inte säkert. Vi hade slarvat bort ett SIM-kort på jobbet som vi använde för 2-faktorsinloggning. Tog 10 minuter att få ett nytt simkort med samma nummer...

Skönt då kan jagsluta använda den varianten också.

[lawgiver]

Testat och det funkar fint med Google Authenticator både mot siten och i appen.

[martinot]

Kör med Microsoft Authenticator (samma som jag använder till Amazon och andra sajter) på iPhone, och fungerade utmärkt med Teslas 2FA-lösning.

https://www.microsoft.com/sv-se/account/authenticator

Men tror att alla normala kodgenererare skall fungera lika bra. Tesla verkar använt en enkel standard vanilla MFA-lösning (vilket är bra).

[renes]

Ps. Mitt lösen är genererat av iOS, dvs omöjligt att komma ihåg.

Omöjligt att komma ihåg är aningen farligt att hoppas på när det gäller lösen. Jag känner tex personer som memorerar ca 20-25 randomiserade bokstäver på under 8 sekunder. Om de eller för den delen jag själv står över axeln när du skriven in ett sådant lösenord du inte kan själv utan måste "läsa av tecken för tecken" i takt med att du skriv in det är det inga problem alls att lägga det på minnet oavsett hur långt det är. Det är såklart extremfall men långa lösenord som upplevs som svåra att komma ihåg är i slutänden oftast inte alls säkrare än de som användaren kan komma ihåg själv utan enbart till mer besvär. Och det i sin tur är inte omöjligt att det gör det hela osäkrare pga den besvärlig hantering.

Det är inte meningen att man skriver in lösenord för hand. Den tiden är förbi. Med en vettig lösenordhanterare typ 1Password, Lastpass e.dyl. har du inte bara svåra och långa lösenord, men också unika för varje site, plus authentication codes. Och den fyller i allt åt dig på någon sekund.

[bonath]

Ok, aktiverat two-factor nu.

Då kommer frågan............
Om jag låser in mobilen i bilen, (tappar, går sönder osv) kan jag då öppna den på nåt sätt? (inte kortet)
Låna en annan mobil går väl inte, koden jag behöver finns väl i mobilen som ligger i bilen.

Frugan använder min inloggning i sin telefon, kommer den att funka eller måste jag "läsa koden" i min mobil????

Många frågor är det...

[kenjon]

Two factor är för att kunna logga in på ditt konto hos tesla.com, inte för att låsa upp bilen.

[bonath]

Two factor är för att kunna logga in på ditt konto hos tesla.com, inte för att låsa upp bilen.

Loggade ur på damens mobil och loggade in igen.
Fick knappa in koden från min mobil i hennes för att få igång appen.
Så ligger min mobil i bilen så är det nog bäst att ha ett nyckelkort i plöskan...

[martinot]

Förutom plastkortet som alltid är bra att ha med som backup, så finns möjlighet även att skriva ut ett gäng engångskoder som man kan ha tillgängligt i nödfall. Även om du inte släpar med dig de så kan du ju ha de utskrivna på ett papper hemma (själv har jag lagt de i en krypterad anteckningsapp som synkas mellan alla mina enheter).