במדריך הזה מוסברות דרישות האבטחה הנפוצות למשתמשים ב-Google Ads וב-Google Ads API.
דרישות לאימות דו-שלבי
אימות דו-שלבי (2SV), שנקרא גם אימות רב-שלבי (MFA), הוא אמצעי אבטחה חשוב. בנוסף לסיסמה, כדי להיכנס לחשבון באמצעות אימות דו-שלבי, צריך לספק הוכחת זהות נוספת, שנקראת גורם אימות. הדרישה לגורם אימות שני מקשה מאוד על משתמשים לא מורשים לפרוץ לחשבון, כי סיסמה שנחשפה לבדה לא מספיקה כדי לקבל גישה.
דרישות Google Ads API
כל המשתמשים ב-Google Ads API נדרשים להשתמש באימות דו-שלבי (2SV) כדי ליצור אסימוני רענון חדשים של OAuth 2.0, בהתאם לתהליך העבודה של אימות המשתמשים. המשתמשים תמיד יתבקשו לספק גורם אימות שני בנוסף לשם המשתמש והסיסמה.
אם המשתמש לא הפעיל אימות דו-שלבי, הוא יתבקש להוסיף שיטת אימות דו-שלבי.
המדיניות הזו לא משפיעה על טוקנים קיימים של OAuth לרענון. הם ימשיכו לפעול כרגיל, והמשתמשים לא יתבקשו לאשר מחדש את הגישה כשהם יקבלו טוקנים מסוג OAuth.
דרישות Google Ads
ב-Google Ads יש תמיכה בייפויי כוח לצורכי אבטחה בחשבונות ניהול, שמאפשרים למנהל מערכת בחשבון ניהול לאכוף הגדרות אבטחה מינימליות בכל חשבונות המשנה הנוכחיים והעתידיים שלחשבון הניהול יש בעלות מנהלתית עליהם. אחת מהמדיניות האלה מאפשרת לאדמינים של חשבונות ניהול לדרוש ממשתמשים בחשבונות משנה שבבעלותם להפעיל אימות דו-שלבי בחשבונות שלהם כדי להיכנס לחשבון.
המדיניות הזו לא משפיעה על טוקנים קיימים של OAuth refresh, למעט קריאות ל-Google Ads API. הטוקנים האלה ימשיכו לפעול כרגיל, והמשתמשים לא יתבקשו לאשר מחדש את הגישה כשהם מקבלים טוקנים לגישת OAuth. עם זאת, קריאות ל-Google Ads API ייכשלו עם השגיאה TWO_STEP_VERIFICATION_NOT_ENROLLED עד שהמשתמש יפעיל אימות דו-שלבי בחשבון Google שלו.