Advanced Account Security ist keine Einstellung, die man nebenbei aktiviert. Sie ist für Nutzerinnen und Nutzer gedacht, die lieber ein paar Hürden mehr beim Login akzeptieren, als ein kompromittiertes ChatGPT-Konto zu riskieren. OpenAI beschreibt die Funktion als optionale Zusatzabsicherung für persönliche ChatGPT-Konten, die das Risiko von Kontoübernahme, unbefugtem Zugriff und Datenoffenlegung senken soll.[1]
Die kurze Entscheidungshilfe: Wenn Sie in ChatGPT berufliche Unterlagen, personenbezogene Daten, Code, Recherchematerial oder andere sensible Inhalte verarbeiten, sollten Sie die Aktivierung ernsthaft prüfen. Wenn Sie Passkeys, Hardware-Schlüssel und Wiederherstellungsschlüssel nicht zuverlässig verwalten können, ist Abwarten zunächst die bessere Sicherheitsentscheidung.
Was Advanced Account Security ist
OpenAI hat Advanced Account Security am 30. April 2026 als Opt-in-Funktion für ChatGPT-Konten vorgestellt.[5] Die Funktion richtet sich laut OpenAI an Menschen mit erhöhtem Risiko digitaler Angriffe sowie an Nutzerinnen und Nutzer, die den stärksten verfügbaren Kontoschutz wünschen.[
5]
Verfügbar ist die Funktion für berechtigte persönliche ChatGPT-Konten in unterstützten Regionen. Nicht verfügbar ist sie laut OpenAI Help Center für ChatGPT Enterprise, für unternehmensverwaltete Konten und für Konten, die mit einer unternehmensverwalteten Domain verbunden sind.[1]
Wichtig für Entwicklerinnen und Entwickler: Wird Advanced Account Security aktiviert, gilt der Schutz auch für Codex, sofern Codex mit demselben Login genutzt wird.[5] OpenAI begründet die Funktion ausdrücklich damit, dass ChatGPT- und Codex-Konten sensible Informationen enthalten können.[
5]
Was sich nach dem Einschalten ändert
Der größte Wechsel: Das Konto verlässt die klassische Passwortlogik. Stattdessen setzt die Anmeldung auf Passkeys oder FIDO-kompatible physische Sicherheitsschlüssel.[1] Auch Sicherheitsberichte beschreiben die Funktion so, dass passwortbasierte Anmeldung entfernt und durch Passkeys oder Hardware-Schlüssel ersetzt wird.[
2]
Konkret bedeutet das:
- Passwort-Login wird deaktiviert: Die Anmeldung erfolgt über Passkeys oder physische Sicherheitsschlüssel.[
1]
- E-Mail- und SMS-Codes fallen weg: Login-Codes per Mail oder SMS können nicht mehr als Anmeldemethode genutzt werden.[
1]
- E-Mail-Recovery wird deaktiviert: Die gewohnte Kontowiederherstellung über E-Mail steht nicht mehr zur Verfügung.[
1]
- Login-Benachrichtigungen werden aktiviert: Dadurch sollen verdächtige Zugriffe schneller auffallen.[
1]
- Sitzungen werden kürzer: Sie müssen sich unter Umständen häufiger neu anmelden.[
1]
- Konversationen werden während der Aktivierung nicht zum Modelltraining genutzt: Laut OpenAI Help Center werden Gespräche bei aktivierter Advanced Account Security nicht für das Training von OpenAI-Modellen verwendet.[
1]
Der Kern der Funktion ist also ein Tausch: weniger Angriffsfläche durch Passwörter und SMS-Codes, dafür mehr Verantwortung beim eigenen Schlüsselmanagement.
Was Sie vor der Aktivierung brauchen
OpenAI verlangt für die Einrichtung mindestens zwei sichere Anmeldemethoden. Mindestens eine davon muss auf mehreren Geräten nutzbar sein.[1]
Mögliche Kombinationen sind laut OpenAI zum Beispiel:[1]
- ein Passkey plus ein physischer Sicherheitsschlüssel
- zwei Passkeys
- zwei physische Sicherheitsschlüssel
Zusätzlich wird bei der Einrichtung ein Wiederherstellungsschlüssel erzeugt, den Sie sicher aufbewahren müssen.[1] Praktisch heißt das: Legen Sie ihn nicht nur auf dem Gerät ab, das Sie täglich nutzen. Ein verlorenes Smartphone, ein defekter Laptop oder ein nicht synchronisierter Passkey darf nicht sofort zum vollständigen Kontoverlust führen.
Der wichtigste Haken: Wiederherstellung wird schwieriger
Advanced Account Security soll nicht nur Phishing erschweren. Die Funktion erschwert auch Angriffe, bei denen jemand über Support- oder Wiederherstellungswege Zugriff auf ein Konto erlangen will. Genau deshalb wird die Rückkehr ins Konto aber auch für rechtmäßige Nutzerinnen und Nutzer anspruchsvoller.
OpenAI weist darauf hin, dass Sie Ihr Konto verlieren können, wenn Sie alle Anmeldemethoden und den Wiederherstellungsschlüssel verlieren.[1] Der Support kann zwar erklären und anleiten, aber laut Help Center nicht per normaler E-Mail-Wiederherstellung, Passwort-Reset, Deaktivierung von Advanced Account Security oder durch Hinzufügen beziehungsweise Entfernen von Anmeldemethoden den üblichen Zugriff wiederherstellen.[
1]
Selbst wenn Sie den Wiederherstellungsschlüssel nutzen können, gibt es eine Wartezeit von 48 Stunden, bevor das Konto entsperrt wird.[1] Wer ChatGPT beruflich täglich braucht, sollte diese Verzögerung vor der Aktivierung einplanen.
Für wen sich die Aktivierung lohnt
Für deutschsprachige Nutzerinnen und Nutzer ist weniger der Wohnort entscheidend als das persönliche Risiko und der Wert der Daten im Konto. Besonders sinnvoll kann Advanced Account Security sein, wenn Sie:
- berufliche Unterlagen, interne Informationen, Code oder unveröffentlichte Texte in ChatGPT verarbeiten,
- personenbezogene oder besonders sensible Inhalte im Konto haben,
- ChatGPT und Codex mit demselben Login nutzen und Entwicklungsinformationen besser schützen möchten,[
5]
- als Journalistin, Forscher, gewählte Amtsträgerin oder politisch gefährdete Person eher Ziel gezielter digitaler Angriffe sein könnten.[
2][
5]
OpenAI selbst beschreibt die Funktion als Schutz für Menschen mit erhöhtem Risiko digitaler Angriffe und für alle, die besonders starke Kontosicherheit wollen.[5]
Wer besser noch wartet
Nicht jede Sicherheitsfunktion ist automatisch für jede Person die richtige. Warten sollten Sie eher, wenn:
- Sie mit Passkeys noch nicht vertraut sind,
- Sie häufig Smartphone, Laptop oder Passwortmanager wechseln,
- Sie physische Sicherheitsschlüssel leicht verlieren würden,
- Sie keinen sicheren Ort für den Wiederherstellungsschlüssel haben,
- Sie ChatGPT nur gelegentlich für einfache Recherchen oder Alltagsformulierungen nutzen.
Advanced Account Security ist stark, aber nicht bequem. Wer seine Schlüssel nicht sauber verwaltet, kann sich im schlimmsten Fall selbst aussperren.
Wenn die Option nicht angezeigt wird
OpenAI stellt Advanced Account Security für berechtigte persönliche ChatGPT-Konten in unterstützten Regionen bereit. Enterprise-Konten, unternehmensverwaltete Konten und Konten mit unternehmensverwalteter Domain sind ausgenommen.[1] Bei Konten, die mit einem Workspace verbunden sind, kann die Verfügbarkeit von der Kontokonfiguration abhängen.[
1]
Wenn in den ChatGPT-Einstellungen unter Security kein Eintrag für Advanced Account Security erscheint, ist die Funktion für dieses Konto derzeit nicht verfügbar.[1]
OpenAI erwähnt außerdem, dass Nutzerinnen und Nutzer in den USA, Großbritannien und der EU unter Umständen einen Kaufhinweis für YubiKey-Sicherheitsschlüssel sehen können.[1] Das bedeutet nicht, dass derselbe Kaufweg überall angezeigt wird. Wer einen Hardware-Schlüssel nutzen will, sollte vorab prüfen, welches FIDO-kompatible Produkt zum eigenen Gerätepark passt.
Checkliste vor dem Einschalten
Bevor Sie Advanced Account Security aktivieren, sollten diese Punkte erledigt sein:
-
Mindestens zwei Anmeldemethoden vorbereiten
OpenAI verlangt mindestens zwei sichere Methoden; eine davon muss auf mehreren Geräten funktionieren.[1]
-
Wiederherstellungsschlüssel sicher ablegen
Wenn Sie ihn verlieren, können E-Mail-Recovery oder Passwort-Reset den Zugriff möglicherweise nicht zurückbringen.[1]
-
Notfall-Login testen
Überlegen Sie konkret: Wie melden Sie sich an, wenn Ihr Haupt-Smartphone weg ist oder Ihr Laptop ausfällt? -
48 Stunden Wartezeit einplanen
Auch mit Wiederherstellungsschlüssel gilt eine 48-stündige Wartezeit bis zur Entsperrung.[1]
-
Kontotyp prüfen
ChatGPT Enterprise, unternehmensverwaltete Konten und Konten mit Enterprise-Domain sind nicht berechtigt.[1]
Fazit: Sehr sinnvoll für sensible Konten – riskant ohne Vorbereitung
Advanced Account Security ist eine starke Option für alle, die ihr ChatGPT-Konto deutlich besser gegen Übernahme und unbefugten Zugriff absichern möchten. Besonders bei beruflichen Informationen, personenbezogenen Daten, Code oder sensibler Recherche kann der Wechsel weg von Passwort und SMS-Code sinnvoll sein.[1][
5]
Die Funktion ist aber keine einfache „Mehr Sicherheit“-Schaltfläche. Wer Anmeldemethoden und Wiederherstellungsschlüssel verliert, kann nicht darauf zählen, dass der Support das Konto über die üblichen Wege wiederherstellt.[1]
Die vernünftige Regel lautet daher: Aktivieren, wenn Ihr ChatGPT-Konto wichtige Informationen enthält – aber erst, wenn zwei sichere Anmeldemethoden und ein gut geschützter Wiederherstellungsschlüssel bereitstehen. Für reine Gelegenheitsnutzung ist Eile nicht nötig.
