Ich bin dabei, das smartEQ SOC-Modul in owb 2.x um 2-Faktor-Authentisierung zu erweitern.
Der 2. Faktor (PIN mit 15 min Gültigkeit) wird vom Server nach Anforderung per email übermittelt.
Die normale Vorgehensweise ist
- die PIN aus der Email lesen
- diese manuell in die Konfiguration des SOC-Moduls eintragen
- eine weitere SOC-Abfrage (Kreispfeil) veranlassen - alles innerhalb von 15 min.
Das SOC-Modul holt sich dann die Token, kann ab dann Soc&Range abfragen und die Token bei Bedarf erneuern.
Es ist im Normalfall also nur einmal notwendig.
Zum Testen habe ich diesen Ablauf automatisiert, d.h. die PIN wird
- in einem separaten Python-Script per imap Modul abgeholt (mit Filter auf Sender und Sendezeit)
- in die SOC-Modul-Konfiguration per MQTT eingetragen
- ein weiterer SOC-Abruf gestartet um die Token und Soc&Range abzuholen.
Dazu benötigt das Test-Programm natürlich Zugriff auf das email-Postfach, d.h. imap Adresse, User und Passwort.
Nachdem das zum Testen gut funktioniert bringt mich das auf den Gedanken, das - optional - in das SOC-Modul zu integrieren.
Das würde erfordern die email Zugangsdaten in der Konfiguration des SOC-Moduls zu hinterlegen.
Um diese nicht unnötig in der Konfiguration zu halten könnten die Email-Daten nach erfolgreichem Holen der Token automatisch gelöscht werden.
Das wäre komfortabel aber ich frage mich ob es aus Datenschutz-Sicht akzeptabel ist.
Wie ist Eure Meinung dazu?
SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
-
- Beiträge: 3786
- Registriert: Di Feb 25, 2020 9:23 am
- Has thanked: 4 times
- Been thanked: 25 times
Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
Ich weiß nicht, ob man diesen Komfort für eine einmalige Einrichtung benötigt. Da kann ich auch schnell am PC oder Handy/Tablet in die Mail App wechseln und den PIN kopieren. Persönlich würde ich das lieber einmalig manuell kopieren/einfügen, als einem System den kompletten Zugang zu meinen Mails zu erlauben.
Ein ganz großes Problem sehe ich noch, dass dieser "Komfort" bei jeder Änderung am Inhalt und/oder Layout der Mail, vermutlich nicht mehr funktioniert, weil der PIN nicht mehr geparst werden kann. Möchtest Du Dir neben der Pflege des SoC Moduls an sich auch noch das ans Bein binden?
Kurzer Exkurs:
Ich verwende eine App für alle meine Bankzugänge. Leider bieten einige Banken keinen Zugang über standardisierte Schnittstellen (z.B. HBCI), sondern nur über die eigene Webseite. Gefühlt gibt es jede Woche ein Update, weil irgendein Parser angepasst werden muss.
Ein ganz großes Problem sehe ich noch, dass dieser "Komfort" bei jeder Änderung am Inhalt und/oder Layout der Mail, vermutlich nicht mehr funktioniert, weil der PIN nicht mehr geparst werden kann. Möchtest Du Dir neben der Pflege des SoC Moduls an sich auch noch das ans Bein binden?
Kurzer Exkurs:
Ich verwende eine App für alle meine Bankzugänge. Leider bieten einige Banken keinen Zugang über standardisierte Schnittstellen (z.B. HBCI), sondern nur über die eigene Webseite. Gefühlt gibt es jede Woche ein Update, weil irgendein Parser angepasst werden muss.
-
- Beiträge: 3500
- Registriert: Sa Feb 20, 2021 9:55 am
- Has thanked: 6 times
- Been thanked: 69 times
Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
Ich denke auch, dass ein kleiner Ausflug in die Mailbox für Copy&Paste durchaus akzeptabel ist. Zumal man das ja auch nicht täglich macht. Tesla möchte z.B. für 2FA irgendeine der diversen 2FA-App benutzt haben, da kommst Du mit dem Ansatz über Mail auch nicht weiter.
openWB-series2, openWB-Buchse, E3/DC S10pro+19.5kWh, 30kWp Ost-Süd, Model 3 und Ion
- mrinas
- Beiträge: 2163
- Registriert: Mi Jan 29, 2020 10:12 pm
- Has thanked: 10 times
- Been thanked: 9 times
Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
Ganz klar copy&paste, der direkte Abruf der Mails durch die openWB wird meist vermutlich nicht funktionieren, nicht gewünscht sein, oder diejenigen die das konfigurieren haben vermutlich keine rechte Idee was ein IMAP server ist.
15,2kWp SMA (SB4000TL-21, SB3.0, STP6.0-SE + BYD HVS, EnergyMeter), openWB Standard+, openWB Pro, Smart #1 (ersetzt den e2008), Tesla Model Y LR.
-
- Beiträge: 4450
- Registriert: Mi Nov 11, 2020 7:16 pm
- Has thanked: 5 times
- Been thanked: 27 times
Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
Mercedes hat die 2FA ja auch eingebaut. Ich nutze das über Homeassistant, dort wird bei der Konfig des Moduls dann einfach die Eingabe für den Pin eingeblendet. Funktioniert problemlos. Ich würde jetzt auch nicht unbedingt gerne einen IMAP Account in der Garage haben.
Finde es zu unbequem auf dem Display der openWB meine Mails zu lesen
VG
Det
Finde es zu unbequem auf dem Display der openWB meine Mails zu lesen
VG
Det
10kWp PV mit SMA Tripower 10000TL-10 (PE11 mit SDM72V2); 2,4kWp mit Solis 2.5 G6 (EE11 mit SDM120). OpenWB Standard+. EVU EM540 an einem Raspi mit Venus OS. BEV Mercedes EQA 300 (06/2024)
-
- Beiträge: 1001
- Registriert: Mo Nov 02, 2020 9:50 am
- Has thanked: 5 times
- Been thanked: 38 times
Re: SOC-Modul mit 2FA - (Um-)Frage: Komfort vs. Datenschutz
Danke für die Rückmeldungen.
Ich hatte das schon vermutet.
Dann bleibt es bei copy&paste.
Ich hatte das schon vermutet.
Dann bleibt es bei copy&paste.
openWB-2 Standard+ | openWB EVU Kit v2 MID| 9,9kWp mit Kostal Plenticore 8.5 plus | VW ID.3, Kia EV6, Smart EQ forfour