Google stellt fünf zentrale Tools bereit, die Nutzerkonten vor gängigen Cyberbedrohungen schützen und gleichzeitig die Benutzerfreundlichkeit verbessern.
Passkeys
Passkeys sind eine passwortlose Anmeldemethode, die auf der FIDO- und W3C-Standard-basierten Schlüsselpaar-Verschlüsselung beruht. Der private Schlüssel bleibt auf dem Gerät des Nutzers gespeichert, während der öffentliche Schlüssel mit dem Dienst geteilt wird. Die Anmeldung erfolgt über biometrische Sensoren, PIN oder Muster. Biometrische Daten werden dabei nie an Google-Server gesendet. Passkeys sind resistent gegen Phishing und Credential Stuffing. Google führte sie 2022 ein und machte sie 2023 als zusätzliche Anmeldeoption für persönliche Konten sowie in einer offenen Beta für Workspace- und Cloud-Konten verfügbar.
Wiederherstellungskontakte
Wiederherstellungskontakte ermöglichen es, vertrauenswürdige Personen zu benennen, die bei Kontozugriffsproblemen helfen können. Der Nutzer teilt einen Code mit dem Kontakt, der diesen bestätigt, ohne selbst Zugriff auf das Konto oder persönliche Daten zu erhalten. Das Feature wurde am 15. Oktober 2025 eingeführt. Die Einrichtung erfolgt über g.co/recovery-contacts. Eine Anfrage ist sieben Tage gültig, nach Bestätigung folgt eine siebentägige Wartezeit.
Anmelden mit Google
„Sign in with Google“ erlaubt die sichere Anmeldung bei Drittanbieter-Apps und -Diensten mit einem bestehenden Google-Konto. Die Authentifizierung erfolgt über einen sicher übertragenen Code. Nutzer behalten die Kontrolle über die geteilten Daten (Name, E-Mail, Profilbild). Das Tool reduziert die Anzahl gespeicherter Anmeldedaten bei Drittanbietern und schützt bei Sicherheitsvorfällen durch eindeutige Verifizierung. Google nutzt die dabei gewonnenen Informationen nicht für Werbung.
Google Password Manager
Der Google Password Manager speichert Passwörter und Passkeys verschlüsselt, füllt sie automatisch aus und bietet die Password Checkup-Funktion. Diese warnt bei kompromittierten, schwachen oder wiederverwendeten Passwörtern. Der Manager ist in Google-Konten, Chrome und Android integriert und synchronisiert Daten über angemeldete Geräte.
2-Faktor-Authentifizierung (2SV)
Die 2-Schritt-Verifizierung fügt nach der Passworteingabe eine zweite Überprüfungsebene hinzu – per SMS, Sprachanruf, Authenticator-App oder physischem Sicherheitsschlüssel. Sie reduziert das Risiko unbefugten Zugriffs erheblich, selbst bei kompromittierten Passwörtern. Physische FIDO-Sicherheitsschlüssel bieten besonders starken Schutz vor Phishing-Angriffen.
FAQ
Welches Tool ersetzt klassische Passwörter am effektivsten?
Passkeys gelten als phishing-resistente, biometrisch gestützte Alternative zu herkömmlichen Passwörtern.
Kann ein Wiederherstellungskontakt mein Konto einsehen?
Nein. Der Kontakt bestätigt lediglich einen Code und erhält keinerlei Zugriff auf das Konto oder persönliche Daten.
Schützt „Anmelden mit Google“ auch bei einem Hack des Drittanbieters?
Ja. Da keine Passwörter beim Drittanbieter gespeichert werden, bleibt das Google-Konto durch die separate Verifizierung geschützt.