Сравнение 
Keeper Security и 1Password — два ведущих менеджера паролей, которым доверяют частные лица, компании и предприятия по всему миру. Хотя оба продукта предоставляют необходимые функции управления...
опубликованный , дата публикации: 27 июня, 2025
Keeper Security и LastPass — два популярных менеджера паролей для частных лиц и организаций, но они различаются предлагаемыми возможностями и мнением клиентов. При выборе менеджера паролей важно не только выбрать тот, который соответствует вашим личным или деловым потребностям, но и тот, который обеспечивает сильную защиту и имеет репутацию надежного и заслуживающего доверия среди клиентов.
В этом блоге мы сравним Keeper и LastPass на основе предлагаемых ими планов управления паролями, методов шифрования, поддержки многофакторной аутентификации (MFA) и единого входа (SSO), сертификатов безопасности, а также отзывов и оценок клиентов.
LastPass и Keeper: сравнение функций менеджера паролей
Вот подробное сравнение функций менеджеров паролей, предлагаемых Keeper и LastPass.
Планы и цены
Keeper и LastPass предлагают конкурентоспособные цены для частных лиц, семей, малого и среднего бизнеса и предприятий. Обе платформы включают бесплатный семейный план для бизнес-пользователей, но Keeper предлагает его на всех уровнях бизнеса, в то время как LastPass ограничивает это преимущество тарифными планами Business и Business Max, оставляя клиентов Teams без доступа. Keeper также прозрачен во всех вопросах ценообразования, в отличие от LastPass.
Студентам, медицинским работникам и военнослужащим Keeper предлагает скидки для новых пользователей. Хотя LastPass иногда предлагает пользователям акции с ограниченным сроком действия, он не предоставляет постоянных скидок. Обе платформы предоставляют дополнительные опции за дополнительную плату.
Шифрование
Keeper использует архитектуру безопасности нулевого доверия и нулевого разглашения с многоуровневым шифрованием, чтобы гарантировать защиту конфиденциальных данных на каждом уровне. Все шифрование и дешифрование происходят локально на устройстве пользователя с использованием шифрования AES-256 в режиме GCM. Каждая отдельная запись — пароли, файлы, пользовательские поля и даже метаданные — шифруется своим уникальным ключом, обеспечивая истинное шифрование на уровне записи. Keeper также использует PBKDF2-HMAC-SHA256 с высоким числом итераций (1 000 000 по умолчанию) для получения ключей шифрования из мастер-пароля пользователя. Кроме того, Keeper использует криптографию на основе эллиптических кривых (ECC) для безопасного обмена записями, обмена ключами и реализации SSO.
Хотите узнать, как именно Keeper обеспечивает безопасность ваших данных? Получите полную информацию на нашей странице безопасности.
Для сравнения, LastPass в своей технической документации не указывает прямо, что использует шифрование на уровне записей. Вместо этого его архитектура, по-видимому, поддерживает шифрование на уровне хранилища, что означает, что все содержимое хранилища защищено одним ключом шифрования. В августе 2022 года компания LastPass сообщила, что киберпреступник похитил исходный код и техническую информацию из ее среды разработки. Эта информация была позже использована во втором инциденте, раскрытом в декабре 2022 года, когда киберпреступник нацелился на сотрудника LastPass и получил учетные данные и ключи дешифрования, которые затем были использованы для доступа к облачному сервису хранения и копирования резервных копий клиентских хранилищ. На момент инцидента URL-адреса и другие метаданные были незашифрованы. Только после этого нарушения LastPass начал шифровать URL-адреса. Этот инцидент, в сочетании с предыдущим взломом в 2015 году, в результате которого были раскрыты адреса электронной почты пользователей и метаданные учетных записей, вызвал постоянные опасения по поводу модели шифрования LastPass и его долгосрочной безопасности.
Поддержка MFA и SSO
Keeper и LastPass включают в свои бизнес-планы базовые опции MFA, такие как приложения-аутентификаторы, аппаратные ключи безопасности и SMS-коды. Однако Keeper оставляет за собой право на использование расширенных интеграций MFA, таких как Duo, RSA SecurID и SSO, только в плане Enterprise Password Manager, аналогично LastPass.
С помощью Keeper Enterprise организации могут интегрироваться с несколькими поставщиками удостоверений личности (IdP) одновременно, включая Okta, Entra ID (Azure AD), Google Workspace, Ping Identity, OneLogin и любые IdP, совместимые с SAML 2.0. Хотя LastPass Business Max также поддерживает SSO на основе SAML, его реализация обычно привязана к одному IdP, что может ограничить гибкость организаций, управляющих сложными или многодиректорными средами. Кроме того, в LastPass Federated Login отсутствует ключевая функциональность, включая автономный доступ к хранилищу, MFA в потоке SSO и возможности восстановления учетной записи — всё это полностью поддерживается Keeper через Keeper SSO Connect®.
Сертификаты
Keeper стремится поддерживать высочайшие стандарты защиты данных и соответствие нормативным требованиям. Keeper имеет самые длительные сертификаты SOC 2 и ISO 27001 в отрасли. Это означает, что Keeper постоянно демонстрирует соответствие 114 мерам контроля информационной безопасности и внедрил систему управления информационной безопасностью (ISMS), которая соответствует международно признанному стандарту ISO. Помимо SOC 2, Keeper также соответствует требованиям SOC 3. Keeper имеет авторизацию FedRAMP и GovRAMP, что означает, что решения Keeper были проверены правительством и одобрены для использования федеральными агентствами и правительствами штатов.
В отличие от этого, хотя LastPass также имеет сертификаты SOC 2 Type II и ISO 27001, его портфель соответствия не соответствует глубине портфеля Keeper. LastPass не имеет авторизации FedRAMP, что ограничивает его пригодность для федеральных организаций. Обширное покрытие сертификаций Keeper отражает его приверженность обеспечению высочайших уровней безопасности и доверия не только для государственных учреждений и бизнеса, но и для индивидуальных пользователей, которые полагаются на Keeper для защиты своих самых чувствительных данных.
Отзывы и оценки клиентов
В среднем, клиенты положительно оценили Keeper по пятибалльной системе. Keeper соответствует или превосходит LastPass на нескольких ведущих сайтах отзывов:
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
В сравнении менеджеров паролей Keeper и LastPass, проведенном G2, Keeper получил более высокие оценки удовлетворенности клиентов во всех категориях, включая:
- Легкость использования
- Легкость администрирования
- Качество поддержки
- Направление развития продукта (% позитивных)
Интересно узнать, как Keeper и LastPass конкурируют во всех областях? Посетите G2, чтобы увидеть полное сравнение.
Keeper против LastPass: подробное сравнение
Вот краткий обзор того, как Keeper и LastPass сравниваются по тарифным планам и ценам, методам шифрования, поддержке MFA и SSO и сертификациям.
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
Начните работу с менеджером паролей Keeper уже сегодня
Переход на Keeper происходит быстро и легко. Keeper включает мастер импорта LastPass, который беспрепятственно импортирует ваши записи LastPass в ваше хранилище Keeper на всех ваших устройствах.
Keeper защищает миллионы людей и тысячи организаций по всему миру от утечек данных, связанных с паролями, и киберугроз. С разнообразием тарифных планов и дополнительных модулей, организации всех размеров и отраслей могут найти подходящее решение.
Для организаций, которые ищут расширенный контроль доступа, Keeper также предлагает решение для управления привилегированным доступом (PAM). KeeperPAM® обеспечивает безопасный доступ с нулевым уровнем доверия к критически важной инфраструктуре, секретам и сессиям без сложности, присущей традиционным решениям PAM.
Свяжитесь с участником команды, чтобы запросить демонстрацию и перейти на Keeper.
Вопросы и ответы
Is LastPass safe to use?
Нет, LastPass не полностью безопасен для использования. Учитывая историю утечек данных у LastPass, лучше полагаться на более безопасные варианты для хранения ваших паролей и другой чувствительной информации.
Has LastPass ever been hacked?
LastPass был взломан в 2015 году, что привело к тому, что компания внесла изменения для укрепления своих систем. Кроме того, в 2021 году произошел еще один инцидент, когда несколько пользователей получили уведомление о попытке необычной активности при входе в систему. Компания опубликовала заявление в своем блоге, в котором говорится, что «нет никаких признаков того, что какие-либо учетные записи LastPass были скомпрометированы неавторизованной третьей стороной в результате этих попыток подстановки учетных данных».
В августе 2022 года компания LastPass столкнулась с очередным инцидентом безопасности, в результате которого киберпреступники получили доступ к её среде разработки и похитили части исходного кода и технической информации. Хотя в ходе этого первоначального нарушения доступ к данным клиентов не был получен, похищенная информация впоследствии использовалась для нацеливания и компрометации сотрудника LastPass. Это привело ко второму инциденту, раскрытому в декабре 2022 года, в ходе которого киберпреступник получил учетные данные и ключи доступа к облачному хранилищу, что позволило ему получить доступ и скопировать резервные копии хранилищ клиентов из стороннего облачного сервиса. В то время LastPass шифровал только имена пользователей и пароли, а не URL-адреса или другие метаданные — известная уязвимость, которая ранее была отмечена и проигнорирована, как упоминается в этой ветке Reddit.
Has Keeper ever been hacked?
Нет, Keeper Security никогда не был взломан.
