Sigurnost na Google Ads accountu

Lozinke su povijesno predstavljale normu za pristup računima, no neke od najčešćih zaporki i sigurnosnih pitanja je lako pogoditi ili hakirati, što račune ostavlja potencijalno ranjivim. Sigurnosna značajka u vidu verifikacije u 2 koraka i mogućnost ograničavanja domena koje mogu dobiti pristup računima imaju za cilj reducirati rizik kompromitiranja Google Ads računa.
19.08.2020. Savjeti Ana Perišić

 

Google Ads računima može pristupiti svatko tko ima pristup odobrenom Google računu (poznaje lozinku) te na taj način biti upoznat sa svim podacima za oglašavanje i naplatu. Potencijalna opasnost koja nastaje u ovakvim situacijama je da osoba, koja je na neki način došla do odgovarajuće lozinke, zlorabi taj podatak te primjerice postavlja vlastite oglase na klijentovu financijsku i reputacijsku štetu. Osim toga postoji i opasnost od krađe lozinki uslijed uobičajenih radnji korisnika na internetu poput korištenja iste lozinke na više web lokacija, preuzimanja softvera, klikova na linkove u emailovima i sl. Verifikacija u 2 koraka i ograničavanje email domena koje mogu dobiti poziv za pristup Google Ads računu predstavljaju rješenja koja štite korisnike od neovlaštenog pristupa, čak i ukoliko je poznata njihova lozinka.

 

Verifikacija u 2 koraka

 

Navedena sigurnosna značajka predstavlja poprilično jednostavan i brz način zaštite računa uz korištenje lozinke i dodatnog verifikacijskog koraka onemogućavajući neželjeni pristup računu. Verifikacija u 2 koraka predstavlja kombinaciju nečeg poznatog (lozinka) i nečeg što posjedujemo (mobilni uređaj ili sigurnosni ključ) pa i ukoliko neželjeni korisnik otkrije vašu lozinku i dalje će trebati vaš mobitel ili sigurnosni ključ za pristup konkretnom računu. 

 

Drugi korak provjere tj. dodatni verifikacijski korak, prema preferencijama korisnika, može uključivati:

  • Google upit na kompatibilnom mobilnom uređaju – potrebno je samo dodirnuti ekran kako bi se zahtjev prihvatio ili odbio,
  • SMS ili poziv – Google šalje verifikacijske kodove na korisnikov mobitel (svaki se kod može upotrijebiti samo jednom), 
  • Google Authenticator aplikaciju – korisnik ju instalira za generiranje verifikacijskih kodova
  • Sigurnosni ključ – alternativa kodovima i mobitelima, uređaj koji se priključi na računalo u USB utor i dodirom pokrene šaljući kodiranu poruku bez potrebe za tipkanjem verifikacijskih kodova.

Za situacije kada bi mobilni uređaji korisnicima bili nedostupni (putovanja i sl.), postoji i opcija jednokratnog preuzimanja rezervnih verifikacijskih kodova. Kao opcije za potencijalni oporavak računa, kako bi Google imao dodatni način da vam pošalje kodove u slučaju da vaš glavni telefon nije dostupan, mogu se navesti i sekundarni podaci poput alternativnog broja mobitela i email adrese. Ukoliko ne želite unositi verifikacijske kodove ili koristiti sigurnosni ključ kod svake prijave, možete označiti vaše računalo ili mobilni uređaj kao pouzdan uređaj i više vam neće biti zatraženi navedeni uvjeti. I dalje ćete biti zaštićeni jer ukoliko se bilo tko pokuša prijaviti na vaš račun s drugog računala, verifikacija u 2 koraka će biti nužna. 

 

Kako zaštititi Google Ads račune?

 

Jednu od optimalnijih praksi za reduciranje rizika kompromitiranja Google Ads računa od strane neovlaštenih korisnika predstavlja promjena načina provjere autentičnosti na određenom Google Ads računu. Administratori računa mogu postaviti uvjet da svi korisnici koji imaju pristup njihovim Google Ads računima moraju imati implementiranu verifikaciju u 2 koraka što onemogućava pristup onim korisnicima koji navedenu postavku još ne primjenjuju. Na taj se način uvjetuje postavljanje verifikacije svim potencijalnim korisnicima određenog računa (zaposlenicima, agenciji i sl.) kako bi se taj račun dodatno zaštitio. Administratori također mogu u bilo kojem trenutku spomenute promjene onemogućiti.

 

Proces promjene postavki na Google Ads (GAds) računu:

  1. Prijava Administratora na određen GAds račun
  2. Odabir ikone Tools & Settings u gornjem desnom kutu stranice
  3. Unutar Setup opcije bira se kategorija Account access and security (Slika 1.)
  4. U gornjem lijevom kutu bira se opcija Security
  5. Unutar kategorije Authentication method odabire se postavka 2-Step Verification. (Slika 2.)

(U slučaju da je opcija 2-Step Verification bila onemogućena, slijedile bi se upute koje bi se u tom slučaju pojavile na zaslonu tj. korisnik bi dodao broj mobitela te bi uskoro dobio poruku “2-Step Verification is ON”. Potom bi se vratio u željeni Google ads račun i osvježio stranicu kako bi otključao postavku i nanovo odabrao 2-Step Verification.)

     6.   Administrator bira datum kada navedena postavka biva obavezna za  sve korisnike njegovog računa te završava spremajući sve promjene

 

 

Slika 1. Proces postavljanja 2-Step Verification na GAds računu – 1.dio

 

Postavljanje 2-Step Verification na GAds računu - 2 dio.Slika 2. Proces postavljanja 2-Step Verification na GAds računu – 2.dio

 

Ukoliko se s Google Ads manager accounta nastoji postaviti verifikacija u 2 koraka, isto se može napraviti za sve račune skupno, bez potrebe za individualnim preinakama. Kako bi se navedena opcija implementirala, dovoljno je nakon prijave u Google Ads manager account, na početnoj stranici u izborniku s lijeve strane odabrati kategoriju Accounts, potom Management te označiti račune koje želite editirati. Zatim se u Change security settings bira opcija Change authentication method te postavljate 2-Step Verification i datum kada odabrana postavka postaje obavezna za sve korisnike izabranih računa.

 

Odabir dopuštenih domena na Google Ads računima

 

Još jedna sigurnosna postavka koju samo Administratori računa mogu implementirati je odabir dopuštenih email domena za pristup računima. Primjerice, ukoliko se kao dopuštena email domena za Google Ads račun postavi “imetvrtke.com” to znači da se poziv za pristup računu može poslati samo onom korisniku s email adresom korisnik@imetvrtke.com, ali ne i korisnik@gmail.com . Na taj način se onemogućava pristup računima onim korisnicima s neodgovarajućim domenama (gmail.com) i koji ne pripadaju određenoj organizacijskoj jedinici (tvrtki, agenciji i sl.) čije su domene odabrane kao prihvatljive.

 

Korisnik s odabranom domenom (“imetvrtke.com”) prvotno, ukoliko ga već ne posjeduje, pristupa izradi Google računa (korisnik@imetvrtke.com) gdje navodi da ne želi izraditi gmail račun već upotrijebiti postojeću email adresu, postavlja novu lozinku i unosi ostale tražene podatke potrebne za kreiranja računa (Slika 3.). 

Slika 3. Izrada Google računa s postojećom email adresom

 

Potom slijedi postupak dodjele željene razine prava izrađenom računu koji se izvodi na sljedeći način:

  1. Administrator se prijavljuje na željeni GAds račun
  2. U kategoriji Tools & Settings pod Setup bira Account access and security
  3. U gornjem lijevom kutu bira kategoriju Users
  4. Klikom na ikonu + otvara izbornik u kojem upisuje željenu email adresu (korisnik@imetvrtke.com) i bira razinu prava koju će dodijeliti njenom korisniku (Slika 4.)
  5. Nakon klika na Send invitation šalje se poziv na pristup te nakon potvrde ciljanog korisnika, Administrator dobiva obavijest o novom korisniku GAds računa

(Poziv na pristup se može i opozvati preko opcije Revoke u Actions stupcu. Ukoliko želimo ukloniti pristup postojećem korisniku, isto radimo u kategoriji Account access and security gdje po odabiru neželjenog korisnika pod Actions biramo Remove access.)

 

Dodjela prava korisnicima GAds računaSlika 4. Dodjela prava korisnicima GAds računa

 

Zatim je potrebno da Administrator iz postavki konkretnog GAds računa izbriše neželjene email domene (npr. gmail.com) i postavi odabranu (imetvrtke.com).

Postupak se izvodi u par jednostavnih koraka:

  1. Administrator se prijavi u Google Ads račun
  2. U kategoriji Tools & Settings pod Setup bira Account access and security
  3. Unutar kategorije Security pod Allowed domains dodaje željene domene (Add domain) i briše neodgovarajuće (klik na x) te sprema promjene (Slika 5.)

Postavljanje dozvoljenih email domena na GAds računSlika 5. Proces postavljanja dozvoljenih email domena na GAds računu

 

Dodatni savjeti za sigurnije Google Ads račune 

 

  • Ukoliko više ljudi radi na nekom Google Ads računu, optimalnije rješenje je da svaki korisnik ima zaseban pristup koristeći svoj individualni Google račun nego da više korisnika radi preko zajedničkog korisničkog imena i lozinke.
  • Različiti korisnici mogu imati različite razine pristupa pojedinim računima. Svaki bi trebao imati minimalni pristup potreban za obavljanje dodijeljenih zadataka. Primjerice, Administratori mogu pozivati nove korisnike da rade na GAds računima dok korisnici sa standardnim pristupom to ne mogu. Korisnici od kojih se ne zahtijevaju ikakve promjene na računima mogu imati “Read only” ili “Email only” pristup.
  • Potrebno je ukloniti pristup onim korisnicima koji više ne rade na određenim Google Ads računima jer ukoliko se navedeno ne korigira, ti korisnici se i dalje mogu prijaviti na račun gdje još uvijek imaju pristup i raditi promjene.
  • Korisnici bi trebali redovito provjeravati GAds račune na kojima rade kako bi pravovremeno reagirali ukoliko bi došlo do nekih neočekivanih aktivnosti, poput promjena na oglasima ili budžetu.

 

Zaključak

 

Uvođenje verifikacije u 2 koraka i mogućnost ograničavanja email domena koje mogu dobiti pristup računima je drastično smanjilo rizik od kompromitiranja Google Ads računa uslijed malicioznih napada. Razne opcije koje se mogu koristiti kao dodatni korak (kodovi, sigurnosni ključevi) u postavljanju navedene verifikacije omogućuju veću sigurnost Google računa kao i limitiranje domena na, primjerice, one koje odgovaraju organizacijskoj jedinici oglašivača. Sam proces implementiranja navedenih promjena je, kao što je vidljivo iz uputa, poprilično jednostavan i brz, a nagrada za uloženi trud je siguran Google Ads račun. Prezentiranim sigurnosnim iskoracima se povećava i samo povjerenje klijenata jer se naglašava važnost implementiranja pozitivnih promjena koje za posljedicu imaju nikad bolju zaštitu njihovih podataka.