2FA trotz Aktivität nicht zu finden in Social Media Kanälen

Okay, das hier ist ein vermutlich eher seltsames Thema hier, aber da ich nicht mehr weiter weiß, dachte ich, ich hau das einfach mal hier rein und hoffe, dass jemand eine Idee hat, was zum Geier da verkehrt läuft:

Kurze Erklärung: Das Unternehmen, in dem ich arbeite, hat logischerweise Social Media Accounts. Im folgenden geht es um drei Accounts: LinkedIn, Facebook und Google.

Meine Chefin hat auf irgendeine Art und Weise eine 2-Faktor- oder Multi-Faktor-Authentifizierung über ein altes Handy für diese Seiten eingerichtet.
Bei Google ist es nur möglich, sich einzuloggen, wenn sie auf dem Handy einen Code eingibt.
Auf Facebook kommt eine SMS mit einem Code, den man dann bei der Anmeldung eingeben muss.
Und LinkedIn schickt eine E-Mail mit entsprechendem Sicherheitscode raus.

Eingerichtet hat sie den ganzen Kram vor Ewigkeiten, als sie noch alleine das komplette Unternehmen geschmissen hat. Mittlerweile hat das Unternehmen aber mehrere Mitarbeiter*innen und es ist einfach nur umständlich, wenn bei jedem Log In erst ein Code über das Handy der Chefin läuft, die uns dann den Code schicken muss, damit wir uns einloggen können.

Deshalb habe ich mich dazu bereit erklärt, diese Authentifizierungen aufzuheben und neue einzurichten, die über eine Authenticator-App laufen, die wir uns alle auf unsere Handys laden können.

Langes Vorgeplänkel, ich weiß, aber jetzt zum Problem: Ich bin natürlich davon ausgegangen, dass meine Chefin damals einfach bei den entsprechenden Accounts eine 2FA auf den jeweiligen Plattformen eingerichtet hat. Aber, das ist nicht der Fall. Die 2FA ist auf all diesen Plattformen deaktiviert.

Trotzdem müssen wir das erwähnte Prozedere jedes Mal durchgehen. Ich habe jetzt einige Stunden das Internet durchforstet, nach Antworten auf die Frage, was sie da stattdessen eingerichtet haben könnte, aber bin nicht fündig geworden. Daher jetzt hier der quasi letzte Strohhalm: Hat hier jemand eine Idee, was zur Hölle meine Chefin da hingefuckelt hat oder eine Idee, was ich noch überprüfen könnte oder einfach nur einen Tipp, Fingerzeig, Schwenk in irgendeine Richtung?

Wieso fragt ihr nicht einfach bei den Unternehmen nach?

„2FA ist laut Einstellungen deaktiviert, dennoch bekommen wir von Ihnen beim Einloggen noch einen Code per SMS / E-Mail / App, der zum Einloggen benötigt wird; wissen Sie, was es damit auf sich hat und wie wir das deaktivieren können?“

Ja, das ist sicher eine Option. Ich fürchte nur, dass das gar nichts mit den Unternehmen zu tun hat und der Fehler irgendwo anders liegt. Aber klar, fragen werden wir wohl mal.

Klingt als wären irgendwelche externen 2FA Dienste eingebunden. Wie man das herausfindet oder umstellt, weiß ich aber leider auch nicht.

Ja, das befürchte ich auch. Das Problem ist halt, dass ich nicht weiß, welche und ob die überhaupt noch existieren. Der Google-Account ist bspw. fest mit einem bestimmten Handy verbunden. Das kriege ich da einfach nicht raus, weil darüber eben die 2FA läuft, die eigentlich deaktiviert ist. Ich werde wohl mal versuchen, ein neues Handy einzubinden und dann gucken, ob ich das alte löschen kann, aber das löst das Problem halt auch nicht. Vielleicht habe ich dann aber immerhin mehr Optionen. Gerade ist das alles komplett festgefahren und ich kann rein gar nichts ändern.

Das Problem ist auch oft, dass diese Konzerne schwer zu kontaktieren sind.

Ein Kollege war z.B. mal bei eBay gesperrt und bekam nur eine Mail mit der Info und dass er es lassen soll jemanden zu erreichen. hat er trotzdem gemacht und nach vielen Mühen auch geschafft.
Ergebnis: Wurde nur gesperrt weil er da relativ lange inaktiv war. Support auch sehr höflich, aber bis er mal jemanden da erreicht hatte …

Oder versucht mal eine unberechtigte Sperre bei Youtube anzufechten. Viel Spaß

Google ist auch historisch schwer zu erreichen, wenn man da Probleme hat. Wenn dein Konto gesperrt wird (und sei es durch nen Fehler), raten einem die meisten einfach ein neues Konto zu eröffnen. Ohne Business Account kann man das vergessen und selbst dann lässt sich Google gerne Zeit.

Vor allem hauen die die Copyright Claims einfach durch. laura Shigihara hatte glaube ich Copyright Claims für die von ihr selbst komponierte Musik bekommen von einem Account der schon regelrecht Bekanntheit angesammelt hat für seine unberechtigten Claims. Wird natürlich ein Automatismus sein, eh klar.

Das neue Konto für zumindest Google steht auch schon im Raum, da da eh nicht viel drüber läuft. Nur den ganzen Google Ads Kram müssten wir irgendwie mitnehmen. Aber da bin ich dann zum Glück nicht für zuständig.