Obecnie 256 forumowiczów jest online
Obecnie 256 forumowiczów jest online
Witamy na oficjalnym Forum reklamodawców Google
star_border

Weryfikacja dwuetapowa = bezpieczne konto AdWords

Co kilka miesięcy w sieci pojawiają się informacje o kolejnych przechwyconych hasłach dostępu do różnych usług. Ostatnio taka sytuacja miała miejsce kilka dni temuWśród ujawnionych haseł znajdują się również te do kont Google...

 

 

Jak może wyciec hasło?

 

Na ten temat obszernie rozpisują się specjalistyczne serwisy, poniżej kilka najbardziej oczywistych:

- keyloggery

  • keylogger sprzętowy - napastnik musi mieć fizyczny dostęp do komputera
  • keylogger programowy - na komputerze instalowany jest program rejestrujący znaki wpisywane na klawiaturze. Paczka danych wysyłana jest na adres napastnika

- zgubiony smartfon/notebook

- kradzież komputera

- zapisywnie haseł otwartym tekstem w widocznym miejscu

 

 

Kiedy niepowołana osoba może uzyskać dostęp do AdWords?

 

Konto AdWords to jedna z wielu usług, podpiętych pod konto Google. Wystarczy zatem, że zgubimy smarfon na którym jesteśmy zalogowani np. do GMail, wyszukiwarki, Map Google, Google+ itd. aby osoba niepowołana mogła dostać się do naszego konta AdWords.

 

 

Jakie są tego konsekwencje?

 

O ile dostęp niepowołanej osoby do naszego konta G+ grozi "jedynie" zmieszczaniem kompromitujących wpisów, to dostęp do AdWords niesie za sobą poważne ryzyko strat finansowych. Włamywacz może dowolnie zmieniać teksty reklamowe, stawki i budżety. Jeżeli zaatakowane konto ma status MCK (agencyjne) jest to prawdziwa katastrofa.

 

 

Jak zmniejszyć ryzyko 


- nigdy nie logować się do AdWords w miejscach publicznych

- nigdy nie logować się na obcym komputerze, do którego może być np. podpięty keylogger

- nigdy nie logować się będąc podpiętym pod publiczną/otwartą sieć wi-fi

- używając swojego komputera z bezpiecznym połączeniem zwracać uwagę na otaczająace kamery CCTV

- nigdy nie zapisywać haseł na urządzenia mobilnych. Nawet jeżeli hasło jest "zagwiazdkowane", posiadając fizyczny dostęp można łatwo je odzyskać

- na urządzeniach moblinych zawsze korzystać z trybu prywatnego

- po zakończonej sesji wylogować się z AdWords i zamknąć przeglądarkę

- na urządzeniach mobilnych używać oprogramowania pozwalającego na jego lokalizcję po kradzieży, np. Prey

- poufne informacje zapisywać tylko w silnie szyfrowanych menadżerach haseł lub na szyfrownych woluminach. Po zgubieniu/kradzieży urządzenia mobilnego można czuć się w miarę bezpiecznie i mieć więcej czasu na zmianę hasełEmotikon: Szczęśliwy

- do logowania stosować weryfikację dwuetapową 

 

 

Weryfikacja dwuetapowa

 

Weryfikacja dwuetapowa została wprowadzna na kontach Google już ponad dwa lata temu. Opcja jest dokładnie opisana tutaj więc poniżej ograniczę się do kilku zrzutów ekranu.

 

1. Logujemy się na konto Google i przechodzimy do Ustawień

2. Klikamy link Bezpieczeństwo

3. Klikamy Weryfikcja Dwuetapowa. Upraszczając można zacząć od razu od punktu 3Emotikon: Szczęśliwy

 

 

wer1.png

 

 

Wpisujemy nr telefonu, który będziemy używać do logowania

 

wer2.png

 

 

Otrzymujemy sms z kodem weryfikacyjnym od Google

 

wer4.png

 

 

Możemy aktywować opcję zaufanego komputera. Wtedy nie bdziemy musieli wpisywać kodu weryfikacyjnego częściej niż raz na miesiąc. Opcja działa na podstawie cookies, także tylko na naszym komputerze a właściwie na konkretnej przeglądarce

 

 

wer3.png

 

W przypadku utraty hasła napastnik zostanie poproszony o hasło sms przy każdej próbie logowania

 

 

wer5.png

 

 

Po aktywacji weryfikacji dwuetapowej należy obowiązkowo dodać co najmniej jeden zapasowy numer telefonu (komórkowy lub stacjonarny). Dzięki temu nawet po utracie telefonu będziemy mogli zalogować się na konto

 

wer7.png

 

 

Dobrze też wydrukować zapasowe kody weryfikacyjne. W przypadku zagubienia kartki z kodami można wygenerować kolejny zestaw, który jednocześnie anuluje ważność poprzedniego

 

wer8.png

 

 

Od tej chwili logując się na konto używana będzie weryfikacja dwuetapowa (hasło+kod weryfikacyjny). Jeżeli mamy problem z podstawowym telefonem, do logownia możemy użyć metod alternatywnych (numery zapasowe, kod zapasowy lub pomoc Google)

 

wer9.png

 

 

A co z AdWords Editor?

 

Cześć aplikacji działających poza przeglądarką nie jest zgodnych z weryfikacją dwuetapową i nie można w nich używać kodów weryfikacyjnych. W takim przypadku trzeba wygenerować hasło aplikacji i wpisać je w polu hasła zamiast hasła do logowania.

 

Logowanie przy użyciu hasła skojarzonego z kontem Google nie powiedzie się w Edytorze AdWords

 

wer11.png 

 

 

Aby wygenerować hasło do aplikacji na poniższej stronie trzeba wybrać:

 wer14.png

 

 

wer12.png

 

 

Zostanie wygenerowane hasło

 

wer13.png

 

 

Jeżeli korzystawy z klienta poczty (Outlook, Thunderbird itd.) również konieczne będzie wygenerowanie hasła aplikacji i wpisania go w konfiguracji programu. Logując sie bezpośrednio przez stronę WWW używamy standardowej dwuetapowej weryfikacji

 

Poniżej plik dziennika programu pocztowego po aktywacji weryfikacji dwuetapowej

 

err.png

 

 

 

Podsumowanie


Weryfikacja dwuetapowa znacznie zwiększa bezpieczeństwo konta Google oraz wszelkich podpiętych pod nie usług. Jak każde zabezpieczenie nie daje 100% pewności, jednak sprawia że większość zagrożeń związanych z wyciekiem hasła jest do opanowania. Dla osób korzystających z kont AdWords i poważnie traktujących kwestie bezpieczeństwa funkcja obowiązkowa.

 

 

Linki

- weryfikacja dwuetapowa, oficjalny przewonik Google

- przewodnik wideo

- logowanie przy użyciu telefonu zapasowego

- weryfikacja dwuetapowe w Pomocy Google

- typowe problemy i rozwiązania

- konfiguracja weryfikacji dwuetapowej

 

informacje Krzysztof Tosik

Bawię się AdWords od 2006 r. Na forum pomocy od 2009 r. Początkowo biernie, z czasem jako aktywny użytkownik.

Komentarze
przez Kuba N
kwietnia 2015
tiger