Transparansi

Cara Kerja & Keamanan

Kunci 2FA dibuat dengan satu prinsip: data sensitif Anda tidak boleh meninggalkan perangkat Anda.

๐Ÿ”’ Semua diproses di browser Anda

Setiap alat di situs ini berjalan sepenuhnya di sisi klien (client-side) memakai JavaScript dan Web Crypto API bawaan browser. Kunci rahasia 2FA, password, teks, dan catatan Anda tidak pernah dikirim ke server kami โ€” server hanya mengirimkan halaman web statis, lalu perhitungan terjadi di komputer/HP Anda.

โฑ๏ธ Bagaimana kode 2FA dihitung

Kode 2FA memakai standar terbuka TOTP (RFC 6238): kunci rahasia Anda digabung dengan waktu saat ini (dibagi periode 30 detik), lalu dihitung dengan fungsi HMAC untuk menghasilkan angka 6 digit. Karena berbasis waktu, kode yang sama akan muncul di aplikasi mana pun selama kunci & jamnya sama.

๐Ÿ’พ Data yang tersimpan

Kami tidak memiliki basis data pengguna. Satu-satunya penyimpanan adalah di browser Anda sendiri (localStorage), dan hanya untuk kenyamanan โ€” misalnya isi Notepad dan preferensi tema. Anda bisa menghapusnya kapan saja lewat pengaturan browser.

๐Ÿ›ก๏ธ Gunakan dengan bijak

Alat berbasis web cocok untuk kebutuhan cepat. Namun untuk akun paling penting (bank, email utama), aplikasi authenticator khusus di HP pribadi tetap lebih aman karena kunci tidak pernah Anda tempel ke mana pun. Jangan pernah memasukkan kunci 2FA di perangkat publik atau bersama.

Punya masukan?

Kami terus menambah alat baru. Ada alat yang Anda butuhkan atau menemukan bug? Senang mendengarnya. Lihat juga kebijakan privasi kami.