Confronto 
Scegliere la giusta soluzione di gestione degli accessi con privilegi (PAM) è essenziale per le aziende moderne che continuano a difendersi da attacchi informatici avanzati basati
Pubblicato il Giugno 27, 2025
Keeper Security e LastPass sono entrambi gestori di password molto popolari per privati e organizzazioni, ma differiscono nelle funzionalità offerte e nelle opinioni dei clienti. Quando scegli un gestore di password, è importante non solo sceglierne uno che soddisfi le esigenze personali o aziendali, ma anche uno che offra una forte sicurezza e abbia una reputazione tra i clienti di affidabilità e sicurezza.
In questo blog confronteremo Keeper e LastPass in base ai piani di gestione delle password che offrono, ai metodi di crittografia, al supporto per l’autenticazione a più fattori (AMF) e il Single Sign-On (SSO), alle certificazioni di sicurezza e alle recensioni e valutazioni dei clienti.
LastPass vs Keeper: confronto delle funzionalità dei gestori di password
Ecco un confronto dettagliato delle funzionalità dei gestori di password offerte da Keeper e LastPass.
Piani e prezzi
Keeper e LastPass offrono prezzi competitivi per privati, famiglie, piccole e medie imprese e aziende. Entrambe le piattaforme includono un piano famiglia gratuito per gli utenti aziendali, ma Keeper lo offre a tutti i livelli aziendali, mentre LastPass limita il vantaggio ai suoi piani Business e Business Max, lasciando i clienti Teams senza accesso. A differenza di LastPass, Keeper è trasparente anche per quanto riguarda i suoi prezzi.
Per studenti, operatori sanitari e membri delle forze armate, Keeper offre sconti ai nuovi utenti. Sebbene LastPass promuova occasionalmente offerte a tempo limitato per gli utenti, non offre sconti regolari. Entrambe le piattaforme offrono servizi aggiuntivi opzionali a un costo extra.
Crittografia
Keeper utilizza un’architettura di sicurezza zero-trust, zero-knowledge, con crittografia a più livelli per garantire che i dati sensibili siano protetti a ogni livello. Tutte le operazioni di crittografia e decrittografia avvengono localmente sul dispositivo dell’utente utilizzando la crittografia AES-256 in modalità GCM. Ogni singolo record, password, file, campi personalizzati e persino metadati, è crittografato con la sua chiave univoca, fornendo una vera crittografia a livello di record. Keeper utilizza anche PBKDF2-HMAC-SHA256 con un numero elevato di iterazioni (1.000.000 per impostazione predefinita) per derivare le chiavi di crittografia dalla password principale. Inoltre, Keeper incorpora la crittografia a curva ellittica (ECC) per la condivisione sicura dei record, lo scambio di chiavi e l’implementazione del suo SSO.
Vuoi sapere esattamente come Keeper protegge i tuoi dati? Ottieni l’analisi completa sulla nostra pagina sulla sicurezza.
In confronto, LastPass non afferma esplicitamente di utilizzare la crittografia a livello di voce nella sua documentazione tecnica. La sua architettura sembra invece supportare la crittografia a livello di cassaforte, ovvero tutti i contenuti della cassaforte sono protetti da un’unica chiave di crittografia. Nell’agosto 2022, LastPass ha comunicato che un criminale informatico aveva esfiltrato codice sorgente e informazioni tecniche dal suo ambiente di sviluppo. Queste informazioni sono state successivamente utilizzate in un secondo incidente divulgato nel dicembre 2022, quando un criminale informatico ha preso di mira un dipendente di LastPass e ha ottenuto credenziali e chiavi di decrittazione, che sono state poi usate per accedere a un servizio di archiviazione cloud e copiare i backup delle casseforti dei clienti. Al momento dell’incidente, gli URL e altri metadati non erano crittografati. Solo dopo questa violazione LastPass ha iniziato a crittografare gli URL. Questo incidente, insieme a una violazione precedente nel 2015 che ha esposto gli indirizzi e-mail degli utenti e i metadati degli account, ha sollevato continue preoccupazioni sul modello di crittografia di LastPass e sulla sua postura di sicurezza a lungo termine.
Supporto MFA e SSO
Keeper e LastPass includono entrambe le opzioni MFA di base come app di autenticazione, chiavi di sicurezza hardware e codici SMS nei loro piani aziendali. Tuttavia, Keeper riserva le integrazioni MFA avanzate come Duo, RSA SecurID e SSO per il suo piano Enterprise Password Manager, simile a LastPass.
Con Keeper Enterprise, le organizzazioni possono integrarsi con più provider di identità (IdP) contemporaneamente, tra cui Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin e qualsiasi IdP compatibile con SAML 2.0. Sebbene LastPass Business Max supporti anche l’SSO basato su SAML, la sua implementazione è tipicamente collegata a un singolo IdP, il che può limitare la flessibilità per le organizzazioni che gestiscono ambienti complessi o multi-directory. Inoltre, l’accesso federato di LastPass manca di funzionalità chiave, tra cui l’accesso offline alla cassaforte, l’autenticazione a più fattori all’interno del flusso SSO e le opzioni di recupero dell’account, tutte completamente supportate da Keeper tramite Keeper SSO Connect®.
Certificazioni
Keeper si impegna a mantenere i più alti standard di protezione dei dati e la conformità normativa. Keeper detiene le certificazioni SOC 2 e ISO 27001 più longeve del settore. Ciò significa che Keeper ha dimostrato costantemente la conformità a 114 controlli di sicurezza delle informazioni e ha implementato un Sistema di Gestione della Sicurezza delle Informazioni (ISMS) che soddisfa lo standard ISO riconosciuto a livello internazionale. Oltre a SOC 2, Keeper è conforme anche a SOC 3. Keeper è sia autorizzata da FedRAMP che da GovRAMP, il che significa che le soluzioni di Keeper sono state esaminate dal governo e autorizzate per l’uso da parte di agenzie federali e governi statali.
Al contrario, mentre LastPass possiede anche le certificazioni SOC 2 Tipo II e ISO 27001, il suo portafoglio di conformità non eguaglia la profondità di quello di Keeper. LastPass non è autorizzato FedRAMP, il che limita la sua idoneità per le organizzazioni federali. L’ampia copertura delle certificazioni di Keeper riflette il suo impegno a fornire i massimi livelli di sicurezza e fiducia non solo per le agenzie governative e le aziende, ma anche per gli utenti individuali che si affidano a Keeper per proteggere i dati più sensibili.
Recensioni e valutazioni dei clienti
In media, i clienti hanno dato una valutazione positiva a Keeper su un sistema di valutazione a cinque punti. Keeper è all’altezza o supera LastPass su diversi siti web di recensioni di alto livello:
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
Nel confronto di G2 tra i gestori di password Keeper e LastPass, Keeper ha ottenuto punteggi di soddisfazione dei clienti più elevati in tutte le categorie, tra cui:
- Facilità d’uso
- Facilità di amministrazione
- Qualità dell’assistenza
- Direzione del prodotto (% positivo)
Ti interessa vedere come Keeper e LastPass si confrontano in tutti i settori? Visita G2 per vedere il confronto completo.
Keeper VS LastPass: confronto fianco a fianco
Ecco una rapida panoramica di come Keeper e LastPass si confrontano in termini di piani e prezzi, metodi di crittografia, supporto MFA e SSO e certificazioni.
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
Inizia subito a usare Keeper Password Manager
Passare a Keeper è rapido e facile. Keeper include una procedura guidata di importazione di LastPass che importa senza problemi i record di LastPass nella Cassaforte di Keeper su tutti i dispositivi.
Keeper protegge milioni di persone e migliaia di organizzazioni in tutto il mondo dalle violazioni dei dati legate alle password e dalle minacce informatiche. Con una varietà di piani e componenti aggiuntivi, le organizzazioni di tutte le dimensioni e di tutti i settori possono trovare una soluzione adatta.
Per le organizzazioni che cercano un controllo avanzato degli accessi, Keeper offre anche una soluzione di gestione degli accessi con privilegi (PAM). KeeperPAM® offre un accesso sicuro e zero-trust alle infrastrutture critiche, ai segreti e alle sessioni senza la complessità delle soluzioni PAM tradizionali.
Mettiti in contatto con un membro del team per richiedere una demo e passa a Keeper.
Domande frequenti
Is LastPass safe to use?
No, LastPass non è completamente sicuro da usare. Considerata la storia delle violazioni di LastPass, è meglio affidarsi a opzioni più sicure per conservare le password e altre informazioni sensibili.
Has LastPass ever been hacked?
LastPass è stato violato nel 2015, portando l’azienda ad apportare modifiche per rafforzare i propri sistemi. Inoltre, nel 2021 si è verificato un altro incidente in cui diversi utenti hanno ricevuto una notifica che segnalava un’attività di accesso insolita. La società ha rilasciato una dichiarazione sul suo blog affermando che non vi era “alcuna indicazione che gli account LastPass siano stati compromessi da una terza parte non autorizzata a causa di questi tentativi di riempimento delle credenziali”.
Nell’agosto del 2022, LastPass ha subito un altro incidente di sicurezza in cui i criminali informatici hanno avuto accesso al suo ambiente di sviluppo e hanno rubato porzioni di codice sorgente e informazioni tecniche. Sebbene durante questa violazione iniziale non siano stati effettuati accessi ai dati dei clienti, le informazioni rubate sono state successivamente utilizzate per prendere di mira e compromettere un dipendente di LastPass. Questo ha portato a un secondo incidente divulgato nel dicembre 2022, durante il quale i criminali informatici hanno ottenuto le credenziali e le chiavi di accesso al cloud storage, consentendo loro di accedere e copiare i backup delle casseforti dei clienti da un servizio di cloud storage di terze parti. All’epoca, LastPass crittografava solo i nomi utente e le password, non gli URL o altri metadati, una vulnerabilità nota che era stata precedentemente segnalata e ignorata, come indicato in questo thread di Reddit.
Has Keeper ever been hacked?
No, Keeper Security non è mai stata violata.
