Zero-Knowledge-Sicherheit
Ihr Passwort verlässt NIEMALS Ihr Gerät. Wir verwenden intelligente Kryptografie, um Sie zu verifizieren, ohne Ihr Passwort jemals zu sehen - der sicherste Weg, um Ihr Konto zu schützen.
Was ist Zero-Knowledge?
Wenn Sie sich bei den meisten Websites anmelden, reist Ihr Passwort über das Internet zum Server. Auch wenn es während der Übertragung verschlüsselt ist, sieht der Server Ihr Passwort immer noch.
Mit Zero-Knowledge bleibt Ihr Passwort auf IHREM Gerät. Stattdessen verwenden wir intelligente Mathematik, um zu beweisen, dass Sie das Passwort kennen, ohne es jemals zu senden.
Regulärer Login
Sie zeigen Ihren Ausweis, um in ein Gebäude zu gelangen
Zero-Knowledge-Login
Sie beweisen, dass Sie einen geheimen Handschlag kennen, aber verraten niemals, was es ist
Warum Zero-Knowledge verwenden?
Passwort wird niemals gesendet
Selbst wenn Hacker Ihre Internetverbindung beobachten, können sie Ihr Passwort nicht stehlen, da es niemals über das Netzwerk reist.
Wir können es nicht sehen
Nicht einmal das anonym.legal-Personal kann Ihr Passwort sehen. Ihre Anmeldedaten bleiben vollständig privat.
Bessere Sicherheit
Wenn unsere Server jemals kompromittiert werden, wäre Ihr Passwort immer noch sicher. Wir speichern nur mathematische Nachweise, keine Passwörter.
24-Wörter-Wiederherstellung
Sie erhalten spezielle Wiederherstellungswörter, um den Zugriff wiederzuerlangen, falls Sie Ihr Passwort vergessen. Kein Anruf beim Support - Sie kontrollieren Ihr Konto.
So funktioniert es
Zero-Knowledge-Authentifizierung in 4 einfachen Schritten
Passwort erstellen
Sie erstellen ein Passwort auf Ihrem Gerät
Geheimschlüssel generieren
Ihr Gerät erstellt einen Geheimspeicher aus Ihrem Passwort mit spezieller Mathematik
Nachweis senden
Nur ein mathematischer Nachweis wird an uns gesendet - niemals Ihr Passwort
Verifizieren
Wir verifizieren den Nachweis - wir können bestätigen, dass Sie es sind, ohne Ihr Passwort zu sehen
Es ist, als hätten Sie ein Schloss, bei dem Sie den einzigen Schlüssel aufbewahren, und wir überprüfen nur, ob Ihr Schlüssel funktioniert.
Ihre 24-Wörter-Wiederherstellungsphrase
Wenn Sie Zero-Knowledge aktivieren, erhalten Sie 24 spezielle Wörter. Diese Wörter sind Ihr Master-Schlüssel zu Ihrem Konto.
Wozu dienen diese Wörter?
- Wiederherstellung Ihres Kontos, falls Sie Ihr Passwort vergessen
- Zugriff wiedererlangen, falls Sie Ihr Gerät verlieren
- Anmeldung an einem neuen Computer
MACHEN
- Schreiben Sie sie auf Papier
- Bewahren Sie das Papier an einem sicheren Ort auf (z. B. in einer verschlossenen Schublade)
- Erwägen Sie, eine Sicherungskopie an einem anderen sicheren Ort zu erstellen
NICHT MACHEN
- Machen Sie ein Foto davon
- Speichern Sie sie auf Ihrem Computer
- Senden Sie sie per E-Mail oder SMS
- Teilen Sie sie mit jemandem
Warum 24 Wörter?
- Wörter sind einfacher korrekt aufzuschreiben
- Wörter sind einfacher zu lesen und zu verifizieren
- 24 Wörter bieten extrem starke Sicherheit
Wichtig
Ohne Ihre Wiederherstellungsphrase können wir Ihnen NICHT helfen, wieder auf Ihr Konto zuzugreifen. Dies ist absichtlich so - Zero-Knowledge bedeutet, dass wir keinen Zugang zu Ihrem Passwort oder Ihren Schlüsseln haben.
Funktioniert überall
Zero-Knowledge-Schutz auf allen anonym.legal-Plattformen
Technische Details
Für sicherheitsbewusste Nutzer
Argon2id-Schlüsselerzeugung
Speicherintensive Algorithmus, der das Raten von Passwörtern extrem langsam macht, selbst mit spezialisierter Hardware.
XChaCha20-Poly1305
Die gleiche authentifizierte Verschlüsselung, die von Sicherheitsexperten weltweit für maximalen Schutz verwendet wird.
Keine Passwortspeicherung
Wir speichern Ihr Passwort niemals in irgendeiner Form - verschlüsselt, gehasht oder anders.
Konstante Zeitverifizierung
Sicherheitsüberprüfungen dauern unabhängig von der Eingabe gleich lange und verhindern Zeitangriffe.
Häufig gestellte Fragen
Kann das anonym.legal-Personal mein Passwort sehen?
Nein. Das ist der ganze Sinn von Zero-Knowledge! Ihr Passwort wird auf Ihrem Gerät verarbeitet. Wir erhalten nur einen mathematischen Nachweis, niemals das tatsächliche Passwort.
Was passiert, wenn anonym.legal gehackt wird?
Ihr Passwort ist immer noch sicher! Hacker würden nur mathematische Nachweise finden, keine Passwörter. Ohne Ihr tatsächliches Passwort können sie nicht auf Ihr Konto zugreifen.
Ist Zero-Knowledge schwieriger zu verwenden?
Nein! Sie werden keinen Unterschied beim Anmelden bemerken. Der einzige zusätzliche Schritt besteht darin, Ihre 24-Wörter-Wiederherstellungsphrase zu speichern, wenn Sie Ihr Konto zum ersten Mal einrichten.
Kann ich Zero-Knowledge deaktivieren?
Zero-Knowledge ist standardmäßig zu Ihrem Schutz aktiviert. Wir empfehlen, es für die beste Sicherheit aktiviert zu lassen.
Was passiert, wenn ich mein Passwort ändere?
Wenn Sie Ihr Passwort ändern, erstellt Ihr Gerät neue geheime Schlüssel und Sie erhalten eine neue 24-Wörter-Wiederherstellungsphrase. Ihre alte Wiederherstellungsphrase funktioniert nicht mehr, also speichern Sie Ihre neue Phrase sofort!
Wie kann ich nach dem LastPass-Datenleck überprüfen, ob ein Anbieter echte Zero-Knowledge-Verschlüsselung verwendet?
anonym.legal verwendet Argon2id-Schlüsselerzeugung (64MB Speicher, 3 Durchläufe), die vollständig im Browser läuft — der Server erhält niemals Ihr Passwort oder Ihren Verschlüsselungsschlüssel. Die AES-256-GCM-Verschlüsselung erfolgt, bevor die Daten Ihr Gerät verlassen. Selbst bei einem vollständigen Serverleck erhält man nur verschlüsselte Blobs ohne die Schlüssel zu deren Entschlüsselung.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Schützen Sie Ihr Konto jetzt
Erstellen Sie ein Konto mit Zero-Knowledge-Sicherheit. Ihr Passwort bleibt immer Ihres.