Pročitajviše
Pročitajviše
Pročitajviše
arrows
arrows
arrows
Pogledajvideo
Posjetiblog
Posjetiusluge
Posjetinaš rad
Digitalna strategija

Sigurnost na Google Ads accountu

  Google Ads računima može pristupiti svatko tko ima pristup odobrenom Google računu (poznaje lozinku) te na taj način biti upoznat sa svim podacima za oglašavanje i naplatu. Potencijalna opasnost koja nastaje u ovakvim situacijama je da osoba, koja je na neki način došla do odgovarajuće lozinke, zlorabi taj podatak te primjerice postavlja vlastite oglase […]

Ana Perisic 4 months ago
dots dots Sigurnost

 

Google Ads računima može pristupiti svatko tko ima pristup odobrenom Google računu (poznaje lozinku) te na taj način biti upoznat sa svim podacima za oglašavanje i naplatu. Potencijalna opasnost koja nastaje u ovakvim situacijama je da osoba, koja je na neki način došla do odgovarajuće lozinke, zlorabi taj podatak te primjerice postavlja vlastite oglase na klijentovu financijsku i reputacijsku štetu. Osim toga postoji i opasnost od krađe lozinki uslijed uobičajenih radnji korisnika na internetu poput korištenja iste lozinke na više web lokacija, preuzimanja softvera, klikova na linkove u emailovima i sl. Verifikacija u 2 koraka i ograničavanje email domena koje mogu dobiti poziv za pristup Google Ads računu predstavljaju rješenja koja štite korisnike od neovlaštenog pristupa, čak i ukoliko je poznata njihova lozinka.

 

Verifikacija u 2 koraka

 

Navedena sigurnosna značajka predstavlja poprilično jednostavan i brz način zaštite računa uz korištenje lozinke i dodatnog verifikacijskog koraka onemogućavajući neželjeni pristup računu. Verifikacija u 2 koraka predstavlja kombinaciju nečeg poznatog (lozinka) i nečeg što posjedujemo (mobilni uređaj ili sigurnosni ključ) pa i ukoliko neželjeni korisnik otkrije vašu lozinku i dalje će trebati vaš mobitel ili sigurnosni ključ za pristup konkretnom računu. 

 

Drugi korak provjere tj. dodatni verifikacijski korak, prema preferencijama korisnika, može uključivati:

Za situacije kada bi mobilni uređaji korisnicima bili nedostupni (putovanja i sl.), postoji i opcija jednokratnog preuzimanja rezervnih verifikacijskih kodova. Kao opcije za potencijalni oporavak računa, kako bi Google imao dodatni način da vam pošalje kodove u slučaju da vaš glavni telefon nije dostupan, mogu se navesti i sekundarni podaci poput alternativnog broja mobitela i email adrese. Ukoliko ne želite unositi verifikacijske kodove ili koristiti sigurnosni ključ kod svake prijave, možete označiti vaše računalo ili mobilni uređaj kao pouzdan uređaj i više vam neće biti zatraženi navedeni uvjeti. I dalje ćete biti zaštićeni jer ukoliko se bilo tko pokuša prijaviti na vaš račun s drugog računala, verifikacija u 2 koraka će biti nužna. 

 

Kako zaštititi Google Ads račune?

 

Jednu od optimalnijih praksi za reduciranje rizika kompromitiranja Google Ads računa od strane neovlaštenih korisnika predstavlja promjena načina provjere autentičnosti na određenom Google Ads računu. Administratori računa mogu postaviti uvjet da svi korisnici koji imaju pristup njihovim Google Ads računima moraju imati implementiranu verifikaciju u 2 koraka što onemogućava pristup onim korisnicima koji navedenu postavku još ne primjenjuju. Na taj se način uvjetuje postavljanje verifikacije svim potencijalnim korisnicima određenog računa (zaposlenicima, agenciji i sl.) kako bi se taj račun dodatno zaštitio. Administratori također mogu u bilo kojem trenutku spomenute promjene onemogućiti.

 

Proces promjene postavki na Google Ads (GAds) računu:

  1. Prijava Administratora na određen GAds račun

  2. Odabir ikone Tools & Settings u gornjem desnom kutu stranice

  3. Unutar Setup opcije bira se kategorija Account access and security (Slika 1.)

  4. U gornjem lijevom kutu bira se opcija Security

  5. Unutar kategorije Authentication method odabire se postavka 2-Step Verification. (Slika 2.)

(U slučaju da je opcija 2-Step Verification bila onemogućena, slijedile bi se upute koje bi se u tom slučaju pojavile na zaslonu tj. korisnik bi dodao broj mobitela te bi uskoro dobio poruku “2-Step Verification is ON”. Potom bi se vratio u željeni Google ads račun i osvježio stranicu kako bi otključao postavku i nanovo odabrao 2-Step Verification.)

     6.   Administrator bira datum kada navedena postavka biva obavezna za  sve korisnike njegovog računa te završava spremajući sve promjene

 

 

Slika 1. Proces postavljanja 2-Step Verification na GAds računu – 1.dio

 

Postavljanje 2-Step Verification na GAds računu - 2 dio.Slika 2. Proces postavljanja 2-Step Verification na GAds računu – 2.dio

 

Ukoliko se s Google Ads manager accounta nastoji postaviti verifikacija u 2 koraka, isto se može napraviti za sve račune skupno, bez potrebe za individualnim preinakama. Kako bi se navedena opcija implementirala, dovoljno je nakon prijave u Google Ads manager account, na početnoj stranici u izborniku s lijeve strane odabrati kategoriju Accounts, potom Management te označiti račune koje želite editirati. Zatim se u Change security settings bira opcija Change authentication method te postavljate 2-Step Verification i datum kada odabrana postavka postaje obavezna za sve korisnike izabranih računa.

 

Odabir dopuštenih domena na Google Ads računima

 

Još jedna sigurnosna postavka koju samo Administratori računa mogu implementirati je odabir dopuštenih email domena za pristup računima. Primjerice, ukoliko se kao dopuštena email domena za Google Ads račun postavi “imetvrtke.com” to znači da se poziv za pristup računu može poslati samo onom korisniku s email adresom [email protected], ali ne i [email protected] . Na taj način se onemogućava pristup računima onim korisnicima s neodgovarajućim domenama (gmail.com) i koji ne pripadaju određenoj organizacijskoj jedinici (tvrtki, agenciji i sl.) čije su domene odabrane kao prihvatljive.

 

Korisnik s odabranom domenom (“imetvrtke.com”) prvotno, ukoliko ga već ne posjeduje, pristupa izradi Google računa ([email protected]) gdje navodi da ne želi izraditi gmail račun već upotrijebiti postojeću email adresu, postavlja novu lozinku i unosi ostale tražene podatke potrebne za kreiranja računa (Slika 3.). 

Slika 3. Izrada Google računa s postojećom email adresom

 

Potom slijedi postupak dodjele željene razine prava izrađenom računu koji se izvodi na sljedeći način:

  1. Administrator se prijavljuje na željeni GAds račun

  2. U kategoriji Tools & Settings pod Setup bira Account access and security

  3. U gornjem lijevom kutu bira kategoriju Users

  4. Klikom na ikonu + otvara izbornik u kojem upisuje željenu email adresu ([email protected]) i bira razinu prava koju će dodijeliti njenom korisniku (Slika 4.)

  5. Nakon klika na Send invitation šalje se poziv na pristup te nakon potvrde ciljanog korisnika, Administrator dobiva obavijest o novom korisniku GAds računa

(Poziv na pristup se može i opozvati preko opcije Revoke u Actions stupcu. Ukoliko želimo ukloniti pristup postojećem korisniku, isto radimo u kategoriji Account access and security gdje po odabiru neželjenog korisnika pod Actions biramo Remove access.)

 

Dodjela prava korisnicima GAds računaSlika 4. Dodjela prava korisnicima GAds računa

 

Zatim je potrebno da Administrator iz postavki konkretnog GAds računa izbriše neželjene email domene (npr. gmail.com) i postavi odabranu (imetvrtke.com).

Postupak se izvodi u par jednostavnih koraka:

  1. Administrator se prijavi u Google Ads račun

  2. U kategoriji Tools & Settings pod Setup bira Account access and security

  3. Unutar kategorije Security pod Allowed domains dodaje željene domene (Add domain) i briše neodgovarajuće (klik na x) te sprema promjene (Slika 5.)

Postavljanje dozvoljenih email domena na GAds računSlika 5. Proces postavljanja dozvoljenih email domena na GAds računu

 

Dodatni savjeti za sigurnije Google Ads račune