如果有人盗了你的 Google 账号密码,他可以在 10 分钟内花光你 Google Ads 账户里所有的余额——创建恶意广告、修改付款设置、甚至把你的账户转给别人。
这不是假设。Google Ads 账户被盗的案例每年都在增加,特别是月花费 $5,000 以上的账户更容易成为目标。双重验证(Two-Factor Authentication, 2FA)是防止这种灾难的最简单、最有效的方法。
吴经理的手机配件公司某天发现 Google Ads 账户产生了 $2,000 的异常消费——全是投放赌博网站的广告。账号密码被泄露后,黑客用他的账户和余额投放了自己的广告。如果当时开了双重验证,黑客即使知道密码也无法登录。
什么是双重验证
双重验证是在密码之外增加第二层身份确认。登录时需要:
- 第一步:输入密码(你知道的)
- 第二步:输入手机验证码 / 确认身份验证器 / 插入安全密钥(你拥有的)
即使密码被盗,没有第二步验证也无法登录。
设置步骤
方法 1:Google 身份验证器(推荐)
- 登录 Google 账号 → 安全性 → 两步验证
- 点击「开始」
- 选择「身份验证器应用」
- 手机下载 Google Authenticator(iOS/Android)
- 扫描屏幕上的二维码
- 输入应用显示的 6 位验证码
- 完成
优势:不依赖手机网络,离线也能用。
方法 2:手机短信验证码
- 两步验证设置中选择「短信」
- 输入手机号码
- 收到验证码后输入确认
注意:中国手机号收 Google 短信可能不稳定。建议优先用身份验证器。
方法 3:安全密钥(最安全)
物理安全密钥(如 YubiKey)是最安全的 2FA 方式,但成本更高($25-50/个)。适合高价值账户。
团队账户的双重验证管理
所有有权限的人都要开
Google Ads 账户可能有多个用户。每个有登录权限的人都必须开启双重验证,否则最薄弱的环节就是安全漏洞。
MCC 账户的安全
如果使用 MCC(我的客户中心)管理多个账户,MCC 管理员账号更需要双重验证——一个 MCC 被盗意味着所有关联的子账户都面临风险。
参考 MCC 管理账户指南 了解多账户安全管理。
其他账户安全措施
定期检查登录活动
Google 账号 → 安全性 → 最近的安全活动
检查是否有你不认识的设备或地点登录了你的 Google 账号。
限制账户访问权限
不是每个人都需要管理员权限。根据角色分配最小必要权限:
| 角色 | 权限 | 适合 |
|---|---|---|
| 管理员 | 全部权限 | 老板/负责人 |
| 标准 | 管理广告系列 | 优化师/运营 |
| 只读 | 只能查看数据 | 数据分析师/领导 |
| 结算 | 管理付款 | 财务 |
详细权限管理参考账户权限管理指南。
使用强密码
- 至少 12 位,包含大小写字母、数字和特殊字符
- 不要在多个网站使用相同密码
- 使用密码管理器(1Password、Bitwarden 等)
常见问题
手机丢了怎么办?
设置双重验证时,Google 会提供备用验证码(10 个一次性代码)。把它们保存在安全的地方。手机丢失后可以用备用码登录,然后重新设置 2FA。
双重验证会影响 API 或自动化工具的连接吗?
不会。API 连接使用的是 OAuth 令牌或服务账号,不受 2FA 影响。
代理商管理的账户需要自己设双重验证吗?
需要。你的 Google 账号的安全是你自己的责任。即使代理商帮你管理广告系列,你的登录账号也应该开启双重验证。
总结
双重验证是 Google Ads 账户安全的底线——设置只需 5 分钟,却能防止灾难性的损失。
推荐阅读:
