Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

Sicherheitsanforderungen

In dieser Anleitung werden die allgemeinen Sicherheitsanforderungen für Google Ads- und Google Ads API-Nutzer erläutert.

Anforderungen an die Bestätigung in zwei Schritten

Die Bestätigung in zwei Schritten (2SV), auch Multi-Faktor Authentifizierung (MFA) genannt, ist eine wichtige Sicherheitsmaßnahme. Bei der 2SV ist zusätzlich zum Passwort ein weiterer Identitätsnachweis erforderlich, um sich in einem Konto anzumelden. Wenn ein zweiter Faktor erforderlich ist, wird es für unbefugte Nutzer deutlich schwieriger, auf Ihr Konto zuzugreifen, da ein kompromittiertes Passwort allein nicht ausreicht.

Anforderungen an die Google Ads API

Für die Google Ads API ist die 2SV für alle Nutzer erforderlich, die den Workflow zur Nutzerauthentifizierung verwenden, um neue OAuth 2.0-Aktualisierungstokens zu generieren. Nutzer werden immer aufgefordert, zusätzlich zu Nutzername und Passwort einen zweiten Faktor für die Authentifizierung zu verwenden.

Wenn die Bestätigung in zwei Schritten nicht aktiviert ist, werden Nutzer aufgefordert, eine Bestätigungsmethode hinzuzufügen.

Vorhandene OAuth-Aktualisierungstokens sind von dieser Richtlinie ausgenommen. Sie funktionieren wie gewohnt und Nutzer werden nicht zur erneuten Autorisierung aufgefordert, wenn sie OAuth-Zugriffstokens erhalten.

OAuth-Bildschirm für die 2‑Faktor-Authentifizierung

Anforderungen an Google Ads

Google Ads unterstützt Sicherheitsvorgaben für Verwaltungskonten, mit denen ein Administrator eines Verwaltungskontos Mindestsicherheitseinstellungen für alle aktuellen und zukünftigen Unterkonten erzwingen kann, deren Kontoinhaber mit Administratorzugriff ein Verwaltungskonto ist. Mit einer solchen Richtlinie können die Administratoren von Verwaltungskonten festlegen, dass Nutzer von Unterkonten die Bestätigung in zwei Schritten für ihre Konten aktivieren müssen, um sich anzumelden.

Vorhandene OAuth-Aktualisierungstokens sind von dieser Richtlinie ausgenommen, außer bei Aufrufen der Google Ads API. Diese Tokens funktionieren wie gewohnt und Nutzer werden nicht zur erneuten Autorisierung aufgefordert, wenn sie OAuth-Zugriffstokens erhalten. Google Ads API-Aufrufe schlagen jedoch mit dem TWO_STEP_VERIFICATION_NOT_ENROLLED fehl, bis der Nutzer die Bestätigung in zwei Schritten in seinem Google-Konto aktiviert.

Zurück

Workflow für die Multi-User-Authentifizierung

Weiter

OAuth 2.0-Interna