Keamanan Zero-Knowledge
Kata sandi Anda TIDAK PERNAH meninggalkan perangkat Anda. Kami menggunakan kriptografi cerdas untuk memverifikasi Anda tanpa pernah melihat kata sandi Anda - cara paling aman untuk melindungi akun Anda.
Apa itu Zero-Knowledge?
Ketika Anda masuk ke sebagian besar situs web, kata sandi Anda bepergian melalui internet ke server. Meskipun terenkripsi selama perjalanan, server tetap melihat kata sandi Anda.
Dengan Zero-Knowledge, kata sandi Anda tetap di PERANGKAT Anda. Sebagai gantinya, kami menggunakan matematika cerdas untuk membuktikan bahwa Anda mengetahui kata sandi tanpa pernah mengirimkannya.
Login Reguler
Anda menunjukkan kartu identitas Anda untuk masuk ke sebuah gedung
Login Zero-Knowledge
Anda membuktikan bahwa Anda tahu jabat tangan rahasia, tetapi tidak pernah mengungkapkan apa itu
Mengapa Menggunakan Zero-Knowledge?
Kata Sandi Tidak Pernah Dikirim
Bahkan jika peretas mengawasi koneksi internet Anda, mereka tidak dapat mencuri kata sandi Anda karena tidak pernah bepergian melalui jaringan.
Kami Tidak Dapat Melihatnya
Bahkan staf anonym.legal tidak dapat melihat kata sandi Anda. Kredensial Anda tetap sepenuhnya pribadi.
Perlindungan Lebih Baik
Jika server kami pernah disusupi, kata sandi Anda tetap aman. Kami hanya menyimpan bukti matematis, bukan kata sandi.
Pemulihan 24 Kata
Anda mendapatkan kata pemulihan khusus untuk mendapatkan kembali akses jika Anda lupa kata sandi Anda. Tidak perlu menghubungi dukungan - Anda mengendalikan akun Anda.
Cara Kerjanya
Autentikasi Zero-Knowledge dalam 4 langkah sederhana
Buat Kata Sandi
Anda membuat kata sandi di perangkat Anda
Hasilkan Kunci Rahasia
Perangkat Anda membuat kunci rahasia dari kata sandi Anda menggunakan matematika khusus
Kirim Bukti
Hanya bukti matematis yang dikirim kepada kami - tidak pernah kata sandi Anda
Verifikasi
Kami memverifikasi bukti - kami dapat mengonfirmasi bahwa itu Anda tanpa melihat kata sandi Anda
Ini seperti memiliki kunci di mana Anda menyimpan satu-satunya kunci, dan kami hanya memeriksa apakah kunci Anda berfungsi.
Frasa Pemulihan 24 Kata Anda
Ketika Anda mengaktifkan Zero-Knowledge, Anda menerima 24 kata khusus. Kata-kata ini adalah kunci utama Anda untuk akun Anda.
Untuk apa kata-kata ini?
- Pulihkan akun Anda jika Anda lupa kata sandi
- Dapatkan kembali akses jika Anda kehilangan perangkat
- Masuk di komputer baru
LAKUKAN
- Tuliskan di kertas
- Simpan kertas di tempat yang aman (seperti laci terkunci)
- Pertimbangkan untuk membuat salinan cadangan di tempat aman yang berbeda
JANGAN
- Ambil foto dari mereka
- Simpan di komputer Anda
- Kirim melalui email atau pesan
- Bagikan dengan siapa pun
Mengapa 24 Kata?
- Kata-kata lebih mudah untuk dituliskan dengan benar
- Kata-kata lebih mudah dibaca dan diverifikasi
- 24 kata memberikan keamanan yang sangat kuat
Penting
Tanpa frasa pemulihan Anda, kami TIDAK DAPAT membantu Anda masuk kembali ke akun Anda. Ini adalah desain - Zero-Knowledge berarti kami tidak memiliki akses ke kata sandi atau kunci Anda.
Bekerja di Mana Saja
Perlindungan Zero-Knowledge di semua platform anonym.legal
Detail Teknis
Untuk yang peduli keamanan
Derivasi Kunci Argon2id
Algoritma yang sulit diingat yang membuat tebak kata sandi menjadi sangat lambat, bahkan dengan perangkat keras khusus.
XChaCha20-Poly1305
Enkripsi terautentikasi yang sama digunakan oleh para ahli keamanan di seluruh dunia untuk perlindungan maksimum.
Tidak Ada Penyimpanan Kata Sandi
Kami tidak pernah menyimpan kata sandi Anda dalam bentuk apa pun - terenkripsi, di-hash, atau lainnya.
Verifikasi Waktu Konstan
Pemeriksaan keamanan memakan waktu yang sama terlepas dari input, mencegah serangan waktu.
Pertanyaan yang Sering Diajukan
Bisakah staf anonym.legal melihat kata sandi saya?
Tidak. Itu adalah inti dari Zero-Knowledge! Kata sandi Anda diproses di perangkat Anda. Kami hanya menerima bukti matematis, tidak pernah kata sandi yang sebenarnya.
Apa yang terjadi jika anonym.legal diretas?
Kata sandi Anda tetap aman! Peretas hanya akan menemukan bukti matematis, bukan kata sandi. Tanpa kata sandi Anda yang sebenarnya, mereka tidak dapat mengakses akun Anda.
Apakah Zero-Knowledge lebih sulit digunakan?
Tidak! Anda tidak akan merasakan perbedaan saat masuk. Satu-satunya langkah tambahan adalah menyimpan frasa pemulihan 24 kata Anda saat pertama kali mengatur akun Anda.
Bisakah saya mematikan Zero-Knowledge?
Zero-Knowledge diaktifkan secara default untuk perlindungan Anda. Kami merekomendasikan untuk tetap mengaktifkannya untuk keamanan terbaik.
Apa yang terjadi jika saya mengubah kata sandi saya?
Ketika Anda mengubah kata sandi Anda, perangkat Anda membuat kunci rahasia baru dan Anda menerima frasa pemulihan 24 kata baru. Frasa pemulihan lama Anda berhenti berfungsi, jadi simpan frasa baru Anda segera!
Setelah pelanggaran LastPass, bagaimana saya dapat memverifikasi bahwa vendor menggunakan enkripsi zero-knowledge yang sebenarnya?
anonym.legal menggunakan derivasi kunci Argon2id (memori 64MB, 3 iterasi) yang berjalan sepenuhnya di browser — server tidak pernah menerima kata sandi atau kunci enkripsi Anda. Enkripsi AES-256-GCM terjadi sebelum data meninggalkan perangkat Anda. Bahkan jika terjadi pelanggaran server secara penuh, hanya blob terenkripsi yang dihasilkan tanpa kunci untuk mendekripsinya.
Technical Appendix
Cryptographic parameters and protocol details for security auditors and developers.
Cryptographic Parameters
| Component | Algorithm | Parameters |
|---|---|---|
| Password Hashing | Argon2id | Memory: 64 MB, Iterations: 3, Parallelism: 1, Salt: 16 bytes, Output: 32 bytes |
| Symmetric Encryption | XChaCha20-Poly1305 | AEAD, 256-bit key, 24-byte nonce (random per operation) |
| Key Derivation | HKDF-SHA256 | Master Key → Auth Key + Encryption Key (domain separation) |
| Recovery Phrase | BIP39 | 256-bit entropy, 24 words, 2048-word wordlist |
| Random Number Generation | CSPRNG | crypto.getRandomValues (browser), libsodium.randombytes_buf (native) |
Key Derivation Chain
Sent to server for verification
Never leaves device
Protocol Flow
Registration
- 1Client generates random salt (16 bytes)
- 2Client derives Master Key via Argon2id(password, salt)
- 3Client derives Auth Key and Encryption Key via HKDF
- 4Client sends Auth Key + salt to server (password never sent)
Login
- 1Client requests salt from server (by email)
- 2Client re-derives Master Key via Argon2id(password, salt)
- 3Client sends Auth Key; server verifies with timing-safe comparison
- 4Server issues JWT session token; Encryption Key stays on device
Cross-Platform Compatibility
| Platform | Crypto Library | Argon2id Parallelism |
|---|---|---|
| Web App (Browser) | libsodium.js (WebAssembly) | 1 |
| Desktop App (Tauri) | rust-argon2 + libsodium.js | 1 |
| Office Add-in | libsodium.js (WebAssembly) | 1 |
Parallelism is set to 1 across all platforms to ensure cross-platform compatibility. A key derived on any platform works on all others.
From the Blog
View all articlesThe Compliance Cost of Inconsistent Redaction: How Configuration Drift Exposes Organizations to GDPR Fines
Analyst A replaces names with pseudonyms. Analyst B blacks them out. Your GDPR audit finds both in the same dataset. Configuration drift — where team members independently configure PII tools differently — creates audit failures, data quality problems, and legal risk.
Multi-Framework Privacy Compliance: Managing GDPR, HIPAA, and CCPA with One Anonymization Tool
Compliance teams managing GDPR, HIPAA, and CCPA must apply different anonymization standards depending on document context. Saved presets per framework reduce configuration errors from 15% to near zero.
Eliminating Anonymization Inconsistency: Why Teams Need Configuration Presets, Not Good Intentions
When 8 paralegals independently configure PII anonymization, inconsistency is inevitable. GDPR auditors look for systematic, consistent application of privacy controls. Shared presets encode approved configurations and eliminate configuration drift.
Lindungi Akun Anda Sekarang
Buat akun dengan keamanan Zero-Knowledge. Kata sandi Anda tetap milik Anda - selalu.