Säkerhet på Tesla-kontot

[LarsL]

Detta är ett av de absolut största brottsliga problem som vi har förnärvarande i samhället. Ju mer vi styr med IT, ju mer uppkopplade saker vi har till molnet, och ju mer ekonomiska transaktioner vi hanterar via våra digitala prylar, ju mer kommer detta problem att växa i omfattning.

Nja, gängskjutning och no-go-zoner är nog ett större problem.

Men jag kommer ihåg när jag var ung så behövde inte husdörren låsas och nycklarna satt kvar i bilen. Vi var ett samhälle och man tog inte varandras saker helt enkelt. Nu måste man vakta allting hela tiden, tyvärr.

[bjelkeman]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

[Monark1954]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

Då och då måste man logga in igen i appen, får försöka hitta en lösning utan att man måste ringa den som har verifieringsappen.

[jpetters]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

Då och då måste man logga in igen i appen, får försöka hitta en lösning utan att man måste ringa den som har verifieringsappen.

Jag använder 1Password familjekonto och där kan man ha delade login som synkar mellan enheterna. Det fungerar även bra med 2FA.

[Monark1954]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

Då och då måste man logga in igen i appen, får försöka hitta en lösning utan att man måste ringa den som har verifieringsappen.

Det verkar finnas flera lösningar på att verifiera via flera enheter. T.ex Google kan hantera både Android och iPhone samt flera telefonnummer. Sända verifiering via sms verkar vara en osäkrare metod.
https://support.google.com/accounts/ans ... ic=2954345

Har man väl aktiverat en flerfactorautentisering vill man rimligen skydda fler inloggningar, t.ex sitt Google konto. Det måste beaktas om familjen får tillgång till verifiering för Tesla kontot.

[Stripe68]

För 2FA som är tidsstyrt så är det inget som hindrar att man lägger in koderna på flera enheter. Man kan göra det när man aktiverar 2FA eller så kan man spara koden (QR-koden eller den manuella koden) för att lägga till nya enheter i efterhand, om man ser till att förvara koden på ett bra sätt. Det finns också 2FA-appar där man kan plocka ut koderna för att lägga in dem på nya enheter.

Men Tesla verkar ha löst det här på ett bra sätt; när man har aktiverat 2FA så kan man gå in och lägga in nya enheter. Man kan också ta bort gamla enheter som man inte vill ska komma åt kontot längre.

[martinot]

.

[martinot]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

Då och då måste man logga in igen i appen, får försöka hitta en lösning utan att man måste ringa den som har verifieringsappen.

Jag använder 1Password familjekonto och där kan man ha delade login som synkar mellan enheterna. Det fungerar även bra med 2FA.

Bra tips.

Har inte testat, men läst att även LastPass skall funka som kodgenerator för Teslas login/2FA.

[martinot]

Detta är ett av de absolut största brottsliga problem som vi har förnärvarande i samhället. Ju mer vi styr med IT, ju mer uppkopplade saker vi har till molnet, och ju mer ekonomiska transaktioner vi hanterar via våra digitala prylar, ju mer kommer detta problem att växa i omfattning.

Nja, gängskjutning och no-go-zoner är nog ett större problem.

Men jag kommer ihåg när jag var ung så behövde inte husdörren låsas och nycklarna satt kvar i bilen. Vi var ett samhälle och man tog inte varandras saker helt enkelt. Nu måste man vakta allting hela tiden, tyvärr.

Håller med om att det också är ett väldigt stort och högst påtagligt problem. Absolut!

Dock kanske mest unikt för Sverige (ivf. den graden och nivå av problem som vi upplever). Men ger dig även en poäng till att den fysiska säkerheten gällande de problemen du tar upp är mycket viktigare att prioritera än den monetära (även om man inte heller skall underskatta den för ett tryggt samhälle). Helst skulle man dock se att samhället kunde antränga sig lite mer att försöka adressera bägge problemen.

IT-säkerhetsproblemet är dock väldigt problematiskt även i Sverige, men kanske det allra störta internationellt sett i de industrialiserade länderna. Det kommer ivf. att fortsätta vara ett väldigt intressant område för kriminella att fortsätta att penetrera och utforska möjligheterna till "affärsmässig" brottslighet i ganska stor skala. Tror det kommer fortsätta att vara väldigt lukrativt inom den kriminella marknaden, och kommer att bara öka i betydelse för den.

Nu har jag inte siffrorna här, men har för mig att jag sett underlag och rapporter att IT-brottslighet snart passerar de gamla "topplisteklassikerna" narkotikahandel, människohandel och sexslaveri som mest vinstgivande verksamhet för den globala kriminella sektorn, om det inte redan gjort så. Vilket säger rätt mycket hur stort detta problem vuxit sig.

Så jag tycker absolut inte att man skall underskatta sin personliga IT-säkerhet (även om det inte i sig stoppar allt annat dåligt som tyvärr sker i samhället).

Enkelt att slå på 2FA på Teslakontot (och många andra viktiga inloggningar), och rekommenderar verkligen alla att göra så.

[LarsL]

Hua, det var komplicerat! Jag måste alltså ha en ny app som jag ska lita på? Och som måste finnas tillgänglig när jag ska logga in på kontot? Hade det inte räckt med ett SMS som andra kör med?

[Monark1954]

Hur fungerar flerfactorautentisering om man har fler än en Tesla och Tesla appen finns på flera enheter?
Påverkas inte appen alls?
Är det bara inloggning via Web som säkras men hur blir det då om man använder Web inloggning på mer än en dator?

2FA skyddar ditt login konto så att det är svårare att kapa det. Det bör inte påverka Tesla Appen eller på andra datorer annat än de gånger du måste logga in igen.

Då och då måste man logga in igen i appen, får försöka hitta en lösning utan att man måste ringa den som har verifieringsappen.

Jag använder 1Password familjekonto och där kan man ha delade login som synkar mellan enheterna. Det fungerar även bra med 2FA.

Bra tips.

Har inte testat, men läst att även LastPass skall funka som kodgenerator för Teslas login/2FA.

Tesla support för 2FA
"Vad är en registrerad enhet?
En registrerad enhet är en mobil enhet som har kopplats ihop med ditt Tesla-konto via en autentiseringsapp och verifieringskod. När en enhet har registrerats kommer du använda den för att verifiera din identitet varje gång du loggar in på ditt Tesla-konto. Du kan lägga till och ta bort registrerade enheter, men upp till två enheter kan registreras på ditt Tesla-konto vid samma tidpunkt."

https://www.tesla.com/sv_SE/support/mul ... ge-devices

Kan hända att man gör om proceduren flera gånger för att få med fler än två registrerade enheter.

[John Galt]

Vad händer om mobilen blir stulen? Ja, alltså inte om tjuven kan logga in utan hur man gör om den registrerade enheten försvinner.

[kenjon]

Jag har en iPhone och kör 1Password. Hur gör jag för att få det att funka?

[TechNerd]

Det är ganska enkelt, de använder standarden för TOTP där de flesta autentieringsappar stöjder.

Man kan lagra två olika devices som får ta fram TOTP-koden, jag själv kör med Microsoft Authenticator och Bitwarden(rekommenderas!).
Du får också backup-koder du kan spara undan eller skriva ut ifall du blir av med dina enheter.

1Password-instruktionen för TOTP hittar du här: https://support.1password.com/one-time-passwords/

[JGur]

Hua, det var komplicerat! Jag måste alltså ha en ny app som jag ska lita på? Och som måste finnas tillgänglig när jag ska logga in på kontot? Hade det inte räckt med ett SMS som andra kör med?

Ja. Det bör du skaffa. Och aktivera för dig och dina närstående på alla konton. Facebook och e-post att börja med. Sen bilen.

Sms är bättre än inget men inte tillräckligt. Att ta över någons telefonnummer är idag alltför enkelt.

En kod-app används oftast första gången gör varje ny enhet. Är inte jobbigt i vardagen.

[Svenssons]

En kod-app används oftast första gången gör varje ny enhet. Är inte jobbigt i vardagen.

Största mecket med en kodapp är dels första gång man lägger in koden och sedan när man byter telefon. Man bör nog planners en tid till att se över säkerheten på ens konton och kodapp åtminstone vid varje telefonbyte.

Kör man inte med flerfaktorkontroll på tex Facebook, Skype mfl så får man räkna med att dessa med tiden blir hackade och ens vänner utsätts för spam som riskerar deras konton också.

[Legato]

Vilken proffsig integration vid installering. Använder autentikator för ett tiotal konton sen innan, men aldrig varit med om att den startar appen och lägger till kontot automatiskt!

[Curik]

Kör man inte med flerfaktorkontroll på tex Facebook, Skype mfl så får man räkna med att dessa med tiden blir hackade och ens vänner utsätts för spam som riskerar deras konton också.

Riktigt så enkelt är det såklart inte. Har du ett tillräckligt bra lösenord så är sannolikheten minimal att bli hackad via inloggningen. Men en faktor till är alltid bra, så är det ju!

[Svenssons]

Kör man inte med flerfaktorkontroll på tex Facebook, Skype mfl så får man räkna med att dessa med tiden blir hackade och ens vänner utsätts för spam som riskerar deras konton också.

Riktigt så enkelt är det såklart inte. Har du ett tillräckligt bra lösenord så är sannolikheten minimal att bli hackad via inloggningen. Men en faktor till är alltid bra, så är det ju!

Sant men lösenordet kan vara hur bra som helst men används t.ex. samma lösenord på flera ställen så ökar risken plus att det finns risk om man loggar in på enheter som man själv inte styr över.

Skulle rekommendera alla att kolla upp om man lagt upp ett konto på någon site som blivit hackad. Detta kan t.ex. göras genom att skriva in epostadresser på denna sida:

https://haveibeenpwned.com/

En del, förhoppningsvis de flesta, sparar inte okrypterade lösenord men en del gör tyvärr det.

[Teslared]

Dum fråga kanske: Om kontot hackas kan de köra iväg med bilen fastän jag har "Pin To Drive" aktiverat? Att man kan komma in i bilen har jag förstått, men köra iväg?

[LarsL]

Dum fråga kanske: Om kontot hackas kan de köra iväg med bilen fastän jag har "Pin To Drive" aktiverat? Att man kan komma in i bilen har jag förstått, men köra iväg?

Ja eftersom du kan nollställa pin to drive med Tesla-kontot.

[Svenssons]

Dum fråga kanske: Om kontot hackas kan de köra iväg med bilen fastän jag har "Pin To Drive" aktiverat? Att man kan komma in i bilen har jag förstått, men köra iväg?

Japp, har man tillgång till kontot kan man göra vad man vill med bilen. Kolla upp var den står, låsa upp och starta.

[LarsL]

Kör man inte med flerfaktorkontroll på tex Facebook, Skype mfl så får man räkna med att dessa med tiden blir hackade och ens vänner utsätts för spam som riskerar deras konton också.

Riktigt så enkelt är det såklart inte. Har du ett tillräckligt bra lösenord så är sannolikheten minimal att bli hackad via inloggningen. Men en faktor till är alltid bra, så är det ju!

Sant men lösenordet kan vara hur bra som helst men används t.ex. samma lösenord på flera ställen så ökar risken plus att det finns risk om man loggar in på enheter som man själv inte styr över.

Skulle rekommendera alla att kolla upp om man lagt upp ett konto på någon site som blivit hackad. Detta kan t.ex. göras genom att skriva in epostadresser på denna sida:

https://haveibeenpwned.com/

En del, förhoppningsvis de flesta, sparar inte okrypterade lösenord men en del gör tyvärr det.

Jag har unika lösenord för alla siter. Numera låter jag Apple generera ett åt mig och sedan spara det på kontot. Har Apple ett MFa som man kan använda, deras grejer brukar ju funka och är användarvänliga. Dessutom följer det ju automatiskt med mina enheter.

[martinot]

Dum fråga kanske: Om kontot hackas kan de köra iväg med bilen fastän jag har "Pin To Drive" aktiverat? Att man kan komma in i bilen har jag förstått, men köra iväg?

Ja.

Gå in i Tesla-appen under "Reglage" och där trycker du på knappen "Starta".

Då har du två minuter på dig att starta och köra iväg med bilen (utan vare sig PIN-kod, telefon, nyckelkort eller FOB-nyckel).

[holden]

Dum fråga kanske: Om kontot hackas kan de köra iväg med bilen fastän jag har "Pin To Drive" aktiverat? Att man kan komma in i bilen har jag förstått, men köra iväg?

Ja.

Gå in i Tesla-appen under "Reglage" och där trycker du på knappen "Starta".

Då har du två minuter på dig att starta och köra iväg med bilen (utan vare sig PIN-kod, telefon, nyckelkort eller FOB-nyckel).

Jag upplever att om man sätter sig i bilen utan att omgående lägga i en växel kan det krävas att man swipar det där eländiga plastkortet vid någon obestämd punkt under mittkonsolen, det kan ta både mindre eller mer än två minuter och är skitstörande eftersom man då måste gräva fram plånboken och hitta rätt kort. Kanske har det med säkerhet att göra men användarvänligt, nja.