对比 
选择合适的特权访问管理 (PAM) 解决方案对于持续
Keeper Security 与 LastPass 都是深受个人及企业青睐的密码管理程序,但它们在功能特性与用户口碑方面却存在差异。 在选择密码管理程序时,重要的是不仅要满足您的个人或业务需求,还应具备强大的安全性,且拥有可信可靠的市场声誉。
在这篇博文中,我们将根据 Keeper 和 LastPass 提供的密码管理计划、加密方法、多因素身份验证 (MFA) 、单点登录 (SSO) 支持、安全认证以及客户评论和评级来对它们进行比较。
LastPass vs Keeper:密码管理器功能比较
以下是 Keeper 和 LastPass 提供的密码管理器功能的详细比较。
计划与定价
Keeper 与 LastPass 为个人、家庭、中小型企业和大型企业提供具备竞争力的定价。 这两个平台均为企业用户提供免费家庭版计划,但 Keeper覆盖所有商业计划层级,而 LastPass 仅限 Business 与Business Max 计划享受,Teams 客户则无法享受此权益。 与 LastPass 不同,Keeper 全系产品定价透明。
对于学生、医护人员和军人,Keeper 提供新用户专属折扣。 虽然 LastPass 偶尔会为用户提供限时优惠,但并不提供持续的折扣。 两个平台均提供附加服务选项,需额外付费。
加密技术
Keeper 采用零信任、零知识安全架构,使用多层加密技术,确保在各个层级提供敏感数据安全保护。 所有加密和解密都在用户的设备上本地进行,使用 GCM 模式的 AES-256 加密。 每个独立记录(密码、文件、自定义字段乃至元数据)均通过唯一密钥进行加密,确保真正的记录级加密。 Keeper 还使用 PBKDF2-HMAC-SHA256 算法,默认迭代次数高达 1,000,000,可基于用户主密码派生加密密钥。 此外,Keeper 还采用椭圆曲线加密技术 (ECC),实现安全记录共享、密钥交换及 SSO 部署。
想深入了解 Keeper 如何保障您的数据安全?请访问我们的安全页面,查看完整的技术解析。
相比之下,LastPass 技术文档中未明确声明其采用记录级加密技术。 其架构似乎仅支持保管库级别的加密,即所有保管库内容均由单一加密密钥提供保护。2022 年 8 月,LastPass 披露,一名网络犯罪分子从其开发环境中窃取了源代码与技术信息。 这些信息后来被用于 2022 年 12 月披露的第二起事件,当时网络犯罪分子以 LastPass 的一名员工为目标,获取了凭证与解密密钥,继而利用这些凭证和密钥访问了云存储服务并复制了客户保管库备份。 事件发生时,URL 和其他元数据未加密。 经历了此次泄露,LastPass 才开始对 URL 进行加密。 这起事件叠加 2015 年发生的用户电子邮件地址和帐户元数据泄露事件,引发了人们对 LastPass 加密模型和长期安全态势的质疑。
MFA 和 SSO 支持
Keeper 和 LastPass 的商业计划中均包含基础 MFA 选项,如验证器应用程序、硬件安全密钥和短信验证码。 然而,Keeper 将 Duo、RSA SecurID 和 SSO 等高级 MFA 集成保留到其 Enterprise Password Manager 计划中,该计划与 LastPass 类似。
借助 Keeper Enterprise,企业可同时与多个身份提供商 (IdP) 集成,包括 Okta、Entra ID (Azure AD)、Google Workspace、Ping Identity、OneLogin 和任何与 SAML 2.0 兼容的 IdP。 虽然 LastPass Business Max 也支持基于 SAML 的 SSO,但其实现方式通常绑定单一 IdP,这可能会限制企业在管理复杂或多目录环境时的灵活性。 此外,LastPass Federated Login 缺失关键功能,包括离线保管库访问、SSO 流程内 MFA 以及帐户恢复选项——所有这些功能均由 Keeper 通过 Keeper SSO Connect® 实现完整支持。
认证
Keeper 致力于维护最高标准的数据保护与合规性。 Keeper 拥有业内历史最悠久的 SOC 2 和 ISO 27001 认证。 有鉴于此,Keeper 已持续证明其符合 114 项信息安全控制措施,并部署了符合国际公认 ISO 标准的信息安全管理体系 (ISMS)。 除 SOC 2 外,Keeper 同时符合 SOC 3 标准。 Keeper 同时获得了 FedRAMP 与 GovRAMP 授权,这意味着 Keeper 解决方案已通过政府审查,并获准供联邦机构及州政府采用。
相较之下,尽管 LastPass 也持有 SOC 2 Type II 与 ISO 27001 认证,但其合规资质的覆盖深度不及 Keeper。 LastPass 未获得 FedRAMP 授权,限制了其对联邦组织的适用性。 Keeper 广泛的认证覆盖范围彰显了其安全承诺:不仅为政府机构和企业提供最高级别的安全和信任,还为依赖 Keeper 保护其最敏感数据的个人用户提供同样的安全和信任。
客户评价与评分
平均而言,客户在五分制评分系统中对 Keeper 给予了正面评价。 Keeper 在多家主流测评平台上的表现优于或持平于 LastPass:
| Review Site | Keeper | LastPass |
|---|---|---|
| TrustPilot | 3.6/5 (3,091 reviews) | 1.4/5 (830 reviews) |
| G2 | 4.6/5 (1,095 reviews) | 4.4/5 (1,827 reviews) |
| Google Play | 4.5/5 (106k reviews) | 3.6/5 (233k reviews) |
| App Store | 4.9/5 (209.6k ratings) | 4.4/5 (55.7k ratings) |
在 G2 对密码管理程序的对比中,Keeper 在所有维度的用户满意度均高于 LastPass,包括:
- 易于使用
- 易于管理
- 支持服务质量
- 产品发展前景(积极评价占比)
想了解 Keeper 与 LastPass 的全维度对比? 请访问 G2 以查看完整对比报告。
Keeper 与 LastPass:功能逐项对比
以下是 Keeper 和 LastPass 在计划和定价、加密方法、多因素认证 (MFA) 和单点登录 (SSO) 支持以及认证方面的快速概述。
| Keeper | LastPass | |
|---|---|---|
| Plans and Pricing |
Personal: $3.33/month ($39.99 billed annually) Family: $7.08/month ($84.99 billed annually) Business Starter: $2.00 user/month billed annually Business: $3.75 user/month billed annually Enterprise: $5.00 user/month billed annually |
Premium: $3.00/month billed annually Families: $4.00/month billed annually Teams: $4.25 user/month billed annually Business: $7.00 user/month billed annually Business Max: $9.00 user/month billed annually |
| Encryption |
|
|
| MFA Support |
|
|
| SSO Support | Available in Enterprise plan with multi-IdP support, offline access and MFA. | Business plan supports 3 SAML apps; Business Max supports full SSO with one IdP, no offline access or MFA in SSO. |
| Certifications |
|
|
今天就开始使用 Keeper 密码管理器
迁移至 Keeper 快捷无忧。 Keeper 包含一个 LastPass 导入向导,可以将您的 LastPass 记录无缝导入到您所有设备上的 Keeper Vault 中。
Keeper 保护全球数百万个人和数千个组织免受与密码相关的数据泄露和网络威胁。 提供多种计划和附加功能,满足各规模、各行业企业的需求。
对于寻求高级访问控制的企业,Keeper 还提供特权访问管理 (PAM) 解决方案。KeeperPAM® 通过零信任模式安全访问关键设施、密钥与会话,且无需传统 PAM 解决方案的复杂配置。
联系团队以请求演示并迁移至 Keeper。
常见问题解答
Is LastPass safe to use?
否,LastPass 并非完全安全。 鉴于 LastPass 曾多次发生泄露事件,建议选择更安全方案以存储您的密码及敏感信息。
Has LastPass ever been hacked?
LastPass 曾于 2015 年遭遇黑客攻击。这促使该公司做出改变,升级其系统防御。 2021 年,该公司再次发生安全事件,多位用户收到通知,声称检测到异常登录尝试活动。 该公司在其博客上发表声明称,“没有迹象表明任何 LastPass 帐户因这些凭证填充攻击而导致 LastPass 帐户遭到未授权第三方入侵。”
2022年8月,LastPass遭遇了另一起安全事件,网络犯罪分子入侵了其开发环境,窃取了部分源代码和技术信息。 尽管首次泄露未涉及客户数据,但被盗信息后被用于定向攻击并控制一名 LastPass 员工。 该事件引发了 2022 年 12 月披露的二次攻击:网络犯罪分子获取云存储访问凭证与密钥,从第三方云存储服务复制客户保管库备份。 当时,LastPass 仅对用户名和密码进行了加密,而没有对 URL 或其他元数据进行加密。这一已知漏洞早前已在这篇 Reddit 贴文中被警示,但却遭到忽视。
Has Keeper ever been hacked?
否,Keeper Security 从未遭受过黑客攻击。
