Comparação 
Escolher a solução certa de Gerenciamento de Acesso Privilegiado (PAM) é essencial para empresas modernas que seguem defendendo seus ambientes contra ciberataques avançados baseados em identidade.
Publicado em junho 27, 2025
Embora Keeper Security e LastPass sejam gerenciadores populares para indivíduos e organizações, suas ofertas variam em funcionalidades, arquitetura de segurança e percepção do usuário. Ao escolher um gerenciador de senhas, é fundamental optar por uma solução que atenda às suas necessidades e ofereça segurança comprovada, confiabilidade e reputação no mercado.
Neste blog, vamos comparar o Keeper e o LastPass com base nos planos de gerenciamento de senhas oferecidos, nos métodos de criptografia, no suporte a autenticação multifator (MFA) e login único (SSO), nas certificações de segurança e nas avaliações e classificações feitas por clientes.
Comparativo de recursos: LastPass vs. Keeper
A seguir, apresentamos uma comparação detalhada dos recursos oferecidos pelos gerenciadores de senhas Keeper e LastPass.
Planos e preços
O Keeper e o LastPass oferecem planos competitivos para usuários individuais, famílias, PMEs e grandes empresas. Ambas incluem um plano familiar gratuito para clientes corporativos, mas apenas o Keeper oferece esse benefício em todos os níveis de plano, enquanto o LastPass limita aos planos Business e Business Max, excluindo o plano Teams. O Keeper também é transparente em relação aos preços, diferentemente do LastPass.
Além disso, Keeper oferece descontos para estudantes, profissionais da saúde e membros das forças armadas. O LastPass, por outro lado, promove ofertas limitadas e não conta com uma política consistente de descontos. Ambas as plataformas oferecem serviços opcionais por valor adicional.
Criptografia
Keeper adota uma arquitetura de segurança baseada em confiança zero e conhecimento zero, com criptografia em várias camadas para proteger todos os dados sensíveis. A criptografia e descriptografia acontecem exclusivamente no aparelho do usuário, usando AES-256 no modo GCM. Cada item — senhas, arquivos, campos personalizados e até metadados — é criptografado com uma chave única, garantindo criptografia por registro. Keeper também utiliza PBKDF2-HMAC-SHA256 com alta contagem de iteração (1.000.000, por padrão) para derivar chaves de criptografia a partir da senha mestra do usuário. Além disso, incorpora criptografia de curva elíptica (ECC) para compartilhamento seguro, troca de chaves e implementação de SSO.
Quer entender como o Keeper protege seus dados? Confira os detalhes na nossa página de segurança.
O LastPass não deixa claro em sua documentação técnica se utiliza criptografia por registro. Sua arquitetura indica criptografia no nível do cofre, ou seja, todos os dados são protegidos por uma única chave. Em agosto de 2022, o LastPass revelou que um agente malicioso exfiltrou código-fonte e informações técnicas de seu ambiente de desenvolvimento. Essa violação resultou em um segundo ataque, divulgado em dezembro do mesmo ano, quando o invasor obteve credenciais e chaves de descriptografia de um funcionário, acessando um serviço de armazenamento em nuvem e copiando backups de cofres de clientes. Na época, URLs e outros metadados não estavam criptografados. Somente após esse incidente o LastPass passou a criptografar URLs. Esse histórico — somado a uma violação anterior, em 2015, que expôs e-mails e metadados de contas — levanta preocupações contínuas sobre o modelo de criptografia e a postura de segurança do LastPass a longo prazo.
Suporte a MFA e SSO
O Keeper e o LastPass incluem opções básicas de MFA em seus planos corporativos, como apps autenticadores, chaves de segurança físicas e códigos via SMS. No entanto, o Keeper reserva integrações avançadas de MFA, como Duo, RSA SecurID e SSO, para o plano Enterprise Password Manager, de forma semelhante ao LastPass.
Com o Keeper Enterprise, as organizações podem integrar múltiplos provedores de identidade (IdPs) simultaneamente, incluindo Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin e qualquer IdP compatível com SAML 2.0. Embora o plano Business Max do LastPass também ofereça suporte a SSO baseado em SAML, sua implementação geralmente está vinculada a um único IdP, o que pode limitar a flexibilidade em ambientes complexos ou com múltiplos diretórios. Além disso, o recurso Federated Login do LastPass apresenta limitações importantes, como ausência de acesso offline ao cofre, falta de MFA no fluxo de SSO e opções restritas de recuperação de conta, todos esses recursos são totalmente compatíveis com o Keeper por meio do Keeper SSO Connect®.
Certificações
O Keeper mantém um compromisso contínuo com os mais altos padrões de proteção de dados e conformidade regulatória. Possui as certificações SOC 2 e ISO 27001 mais antigas e contínuas do setor. Isso significa que o Keeper comprova, de forma consistente, a conformidade com 114 controles de segurança da informação e implementa um Sistema de Gestão de Segurança da Informação (SGSI) em conformidade com os padrões internacionais da ISO. Além do SOC 2, o Keeper também é compatível com SOC 3. O Keeper é autorizado tanto pelo FedRAMP quanto pelo GovRAMP, o que atesta que suas soluções foram revisadas por órgãos governamentais e aprovadas para uso por agências federais e governos estaduais.
Em comparação, embora o LastPass também possua certificações SOC 2 Tipo II e ISO 27001, seu portfólio de conformidade não tem o mesmo alcance do Keeper. O LastPass, por exemplo, não possui autorização FedRAMP, o que limita seu uso por órgãos federais. A cobertura ampla de certificações do Keeper reforça seu compromisso com os mais altos níveis de segurança e confiabilidade — não apenas para governos e empresas, mas também para usuários individuais que confiam no Keeper para proteger seus dados mais sensíveis.
Avaliações e opiniões de clientes
Em média, o Keeper é bem avaliado por seus usuários em sistemas de classificação de cinco estrelas. O Keeper supera ou iguala o LastPass em diversas plataformas de avaliação líderes de mercado:
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
Na comparação entre os gerenciadores de senhas Keeper e LastPass feita pelo G2, o Keeper recebeu pontuações mais altas em todas as categorias, incluindo:
- Facilidade de uso
- Facilidade de administração
- Qualidade do suporte
- Direção do produto (% positivo)
Quer saber como o Keeper e o LastPass se comparam em todos os critérios? Acesse o G2 para ver a comparação completa.
Keeper vs. LastPass: comparação lado a lado
Veja abaixo um panorama rápido da comparação entre Keeper e LastPass em termos de planos e preços, métodos de criptografia, suporte a MFA e SSO e certificações.
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
Comece a usar o Keeper Password Manager hoje mesmo
Migrar para o Keeper é rápido e fácil. O Keeper conta com um assistente de importação do LastPass que transfere seus registros diretamente para o cofre do Keeper, de forma simples e segura, em todos os seus aparelhos.
O Keeper protege milhões de pessoas e milhares de organizações em todo o mundo contra vazamentos de dados relacionados a senhas e outras ameaças cibernéticas. Com uma variedade de planos e complementos, empresas de todos os portes e setores encontram uma solução ideal.
Para organizações que buscam controle de acesso avançado, a Keeper também oferece uma solução completa de gerenciamento de acesso privilegiado (PAM). O KeeperPAM® fornece acesso seguro e baseado em zero trust a infraestruturas críticas, segredos e sessões — sem a complexidade das soluções de PAM legadas.
Fale com um membro da nossa equipe para solicitar uma demonstração e migrar para o Keeper.
Perguntas frequentes
Is LastPass safe to use?
Não. O LastPass não é totalmente seguro. Dada a recorrência de violações de segurança envolvendo a plataforma, o mais prudente é optar por soluções mais confiáveis para armazenar senhas e informações sensíveis.
Has LastPass ever been hacked?
Em 2015, o LastPass foi alvo de um ataque cibernético que forçou a empresa a revisar seus sistemas. Além disso, em 2021, diversos usuários receberam notificações sobre tentativas incomuns de login. A empresa alegou, em comunicado oficial, que não havia indícios de contas comprometidas por terceiros durante os ataques de sobrecarga de credenciais.
Em agosto de 2022, o LastPass sofreu outro incidente, quando cibercriminosos acessaram seu ambiente de desenvolvimento e roubaram trechos de código-fonte e informações técnicas. Embora não tenham acessado dados de clientes nesse primeiro momento, os invasores usaram as informações para comprometer um funcionário da empresa. Isso levou a um segundo incidente, divulgado em dezembro de 2022. Nessa ocasião, os criminosos obtiveram credenciais e chaves de acesso à nuvem, conseguindo copiar backups de cofres de clientes armazenados por um provedor terceirizado. Na época, o LastPass criptografava apenas nomes de usuário e senhas, não URLs ou outros metadados – uma vulnerabilidade conhecida que já havia sido sinalizada e ignorada, conforme mencionado neste tópico do Reddit.
Has Keeper ever been hacked?
Não, o Keeper Security nunca foi hackeado.
