Google усиливает защиту рекламных аккаунтов: с 21 апреля 2026 года для работы с Google Ads API станет обязательной двухфакторная аутентификация (2FA). Теперь при создании новых токенов доступа через стандартную авторизацию потребуется подтверждать личность не только паролем, но и дополнительным способом — например, через телефон или приложение-аутентификатор.
Изменения затронут всех, кто использует пользовательскую авторизацию при работе с API Google Ads, а также инструменты Google Ads Editor, Scripts, BigQuery Data Transfer и Data Studio. Для автоматизированных сценариев с сервисными аккаунтами требования не меняются — такие подключения останутся без 2FA.
Старые токены продолжат работать, но при создании новых будет обязательна двухфакторная проверка. Пользователи без включённой двухэтапной аутентификации получат требование настроить её при следующей попытке авторизации.
Для российских специалистов это означает необходимость заранее проверить свои процессы по получению токенов, особенно если доступ к API получают несколько сотрудников или часто меняются учетные данные. Нововведение повысит безопасность, но может добавить шаги в рабочие процессы, связанные с ручной аутентификацией и управлением доступом.
В условиях роста атак на рекламные аккаунты и расширения автоматизации такие меры постепенно становятся стандартом не только в Google, но и в других рекламных системах. Яндекс уже давно требует двухфакторную аутентификацию для управления доступом к аккаунтам, поэтому российским агентствам и крупным рекламодателям стоит унифицировать подходы к безопасности во всех рекламных платформах.
Проверьте, включена ли двухфакторная аутентификация для всех сотрудников, работающих с Google Ads API через пользовательскую авторизацию.
Обновите внутренние инструкции по получению и обновлению токенов доступа, чтобы избежать сбоев при внедрении новых требований.
Рассмотрите переход на сервисные аккаунты для автоматизированных задач, чтобы минимизировать влияние новых ограничений на рабочие процессы.
Частые вопросы
Затронет ли это изменение автоматические интеграции с Google Ads?
Нет, если используется сервисный аккаунт — для него двухфакторная аутентификация не требуется.
Что делать, если у сотрудника нет доступа к телефону для 2FA?
Необходимо заранее настроить альтернативный способ двухфакторной аутентификации, например, через приложение-аутентификатор.
Повлияет ли это на работу с Яндекс Директ?
Нет, но Яндекс также требует двухфакторную аутентификацию для управления доступом, поэтому стоит унифицировать процессы безопасности для обеих платформ.