Keeper verschlüsselt daten auf datensatzebene. |
Keeper wurde rund um eine proprietäre Zero-Knowledge-Sicherheitsarchitektur herum entwickelt. Dank dieser finden alle Verschlüsselungs- und Entschlüsselungsvorgänge lokal auf dem Benutzergerät statt. Jeder Datensatz wird mit einer AES-256-Verschlüsselung mit unterschiedlichen und einzigartigen Schlüsseln codiert, die zufällig und auf dem Benutzergerät erstellt werden. |
1Password nutzt ebenfalls den Zero-Knowledge-Ansatz, aber die Daten werden nur auf Tresorebene verschlüsselt. Einzelne Datensätze oder Ordner sind unverschlüsselt. Mehr Informationen zu ihren Sicherheitsvorkehrungen finden Sie hier. |
|---|
Keeper macht das freigeben von daten leichter möglich als 1Password. |
Keeper bietet die Möglichkeit, Ordner und einzelne Datensätze in einem Tresor für andere Personen freizugeben, sodass Sie Datenzugriffe einfach und effizient gewähren und verwalten können. Freigegebene Datensätze zwischen Keeper-Nutzern verschlüsseln den Datensatzschlüssel mit dem öffentlichen Schlüssel des Empfängers.
Mit Keeper freigegebene Daten werden immerzu synchronisiert, sodass die geteilten Daten stets aktuell sind. Die Datenfreigabe mit Keeper unterstützt auch bidirektionale Bearbeitung der Daten. Mit Keeper können Benutzer Datensätze zeitlich begrenzt für andere Personen freigeben. Damit können Sie Datensätze mit einer Zugriffsberechtigungsablaufzeit versehen und so gewährleisten, dass der Zugriff garantiert entzogen wird. Das stärkt die Umsetzung des Mindestzugriffsrechteprinzips.
Keeper unterstützt Einmalfreigaben für Benutzer, die Keeper nicht verwenden, und auch dabei bleiben die Daten stets vollständig synchronisiert. Keeper erlaubt zudem die Erstellung von sich selbst löschenden Datensätzen. Damit können Sie Daten an andere Personen freigeben und sie löschen sich von selbst aus deren Tresoren nach einer bestimmten Zeit oder wenn die Empfänger den Datensatz aufgerufen haben. | Bei 1Password müssen Benutzer separate Tresore anlegen, wenn sie Passwörter freigeben wollen. 1Password nutzt Schlagwörter und kombinierte Schlagwörter, um Daten zwischen den Tresoren zu organisieren.
Das System von 1Password zur externen Datenfreigabe erstellt eine Kopie der Datensatzinhalte beim Empfänger. Freigegebene Daten werden nicht mit dem ursprünglichen Quelldatensatz synchronisiert. |
|---|
Keeper bietet branchenführende sicherheitsinfrastruktur und -richtlinien. |
Keeper ist branchenweit am längsten nach SOC 2 Typ 2, ISO 27001 und TRUSTe zertifiziert. Das ISMS von Keeper stellt sicher, dass strenge Sicherheitskontrollen zum Schutz der Kundendaten und zur Gewährleistung eines sicheren Betriebs der Produkte und Dienstleistungen durchgeführt werden. Keeper ist zudem zertifiziert für FedRAMP und StateRAMP, was Keepers kontinuierliche Anstrengung zur Einhaltung höchster Cybersicherheitsstandards unterstreicht.
Keeper ist ITAR-konform und alle Entwicklungsarbeit und technischen Arbeiten werden von Bürgern der USA in den USA durchgeführt. Keeper lagert keinerlei Softwareentwicklung aus. |
Keeper kann mit allen Identitätsanbietern integriert werden, die SAML 2.0 unterstützen: Microsoft Entra ID (Azure AD), AD FS, Okta, PingFederate, PingOne, Google Workspace, Duo, JumpCloud, OneLogin, Centrify und Hunderte mehr. Unsere SSO-Integration wird seit über 5 Jahren von Kunden genutzt und wir können Tausende erfolgreiche Systemeinbindungen vorweisen.
1Password ist nicht zertifiziert für FedRAMP oder strebt diese Zertifizierung auch nur an. |
|---|
Erstklassige SSO-Integration |
Keeper lässt sich mit allen SAML-2.0-Identitätsanbietern integrieren, einschließlich Azure, Okta, Ping und diversen anderen. Wenn Keeper mit SSO verwendet wird, ist kein Master-Passwort erforderlich und die Verschlüsselung erfolgt über 256-Bit-Elliptic-Curve-Schlüssel.
Keeper hat mehrere eingetragene US-Gebrauchspatente im Bereich Zero-Knowledge-SSO-Integration und anderen Technologien. Keeper bietet eigenständige Anwendungen im Azure Marketplace und Google Worspace Marketplace, sodass Organisationen die Anwendung schnell gewinnbringend nutzen und einfach in ihre SSO-Systeme integrieren können. Keeper ist die einzige dedizierte Anwendung in der Branche im Google Workspace Marketplace mit SSO- und SCIM-Konfigurationen.
Keeper bietet ein vollständig cloud-basiertes System für die Synchronisierung von Google Teams in Keeper, ohne dass Sie selbst IT-Infrastruktur dafür vorhalten müssen. |
1Password verfügt über eine Integration mit Okta und Azure, verwendet jedoch OIDC und nicht SAML. 1Password bietet keinen generischen SAML-Connector.
1Password hat keine eingetragenen US-Gebrauchspatente. 1Password ist nicht verfügbar im Azure Marketplace oder Google Workspace Marketplace.
1Password kann nicht mit Entra ID (Azure) für eine reibungslose Authentifizierung integriert werden. |
|---|
Anmeldung auf einem neuen gerät mit SSO | Keeper funktioniert nahtlos. Push-Benachrichtigungen und automatisierte Methoden ermöglichen reibungslose Anmeldungen.
Der Dienst Keeper Automator ermöglicht die automatisierte Gerätebestätigung ganz ohne Benutzerinteraktionen. |
Die Anmeldung bei 1Password von einem neuen Gerät erfordert ein altes Gerät oder die Wiederherstellung durch einen Admin. Die Wiederherstellung erfordert einen mühseligen E-Mail-Verkehr und die Anmeldung durch einen Admin. |
|---|
Bereitstellung |
Keeper unterstützt die SCIM-Bereitstellung mit unterschiedlichsten Identitätsanbietern, ohne die Installation spezieller Software zu erfordern. Keeper unterstützt in einer einzigen Keeper-Umgebung verschiedene Identitätsanbieter, Konfigurationen und Knotenstrukturen für unterschiedliche Organisationseinheiten.
| Für die SCIM-Bereitstellung mit 1Password müssen Nutzer die 1Password SCIM Bridge entweder vor Ort oder in einer Cloud-Umgebung installieren.
1Password unterstützt nur einen einzigen Identitätsanbieter. Es werden keine erweiterten Konfigurationen, Knoten und mehrere Identitätsanbieter in derselben Umgebung angeboten. |
|---|
Darknet-Überwachung |
BreachWatch® von Keeper hält alles in unserer eigenen Infrastruktur und schützt Hashes mit Hardware-Sicherheitsmodulen. Die Backend-Architektur von BreachWatch wurde so entwickelt, dass keine Korrelation zwischen einem kompromittierten Passwort und dem tatsächlichen Passwort im Tresor des Benutzers hergestellt werden kann, ganz egal, wie umfassend der Datendiebstahl ist. Beim Hashing der Erkennung kompromittierter Passwörter kommt ein Hardware-Sicherheitsmodul zum Einsatz, das sicherstellt, dass das Hashing ausschließlich online stattfindet. So können Brute-Force-Angriffe auf die BreachWatch-Daten verhindert werden. |
1Password sendet gehashte Kundenpasswörter an Drittanbieterdienste wie "Have I Been Pwned" und setzt somit auf die Integrität einer einzigen Person in Australien. |
|---|
Keeper bietet isoliertes hosting in mehreren regionen. |
Keeper bietet Hosting von Daten in den USA, in der US-GovCloud, in der EU, Australien, Kanada und Japan an. |
1Password bietet Hosting ausschließlich in den USA, in Kanada und der EU. |
|---|
Keepers Secrets Manager ist eine überlegene technologie. |
Keeper bietet 6 API-Sprachen und die Integration mit über 20 beliebten CI/CD- und Entwicklerwerkzeugen an. Die Verwaltung von IT-Geheimnissen ist vollständig im Keeper-Tresor und der Commander CLI integriert. Die IT-Geheimnisverwaltungsplattform von Keeper erlaubt den Zugriff auf Datensatz- und Ordnerebene. Der Keeper Secrets Manager (KSM) ist vollständig cloud-basiert und erfordert keinerlei Komponenten bei Ihnen vor Ort zur Anfragenverarbeitung. KSM wurde von Grund auf für die vollständige Integration in die Keeper-Plattform entwickelt.
Keeper unterstützt automatisierte Passwortrotation, sodass Benutzer Zugangsdaten sicher und bequem in beliebigen cloud-basierten oder lokalen Umgebungen ändern können. Benutzer können so Daten für Dienstkonten, Active-Directory-Konten, Windows- und Linux-Nutzerkonten, Clouddienst-Konten, SSH-Schlüssel, Datenbankpasswörter und so weiter ändern. Die automatische Passwortrotation wird direkt im Keeper-Tresor verwaltet. |
Die IT-Geheimnis-Rotation von 1Password bietet nur 3 vorgefertigte CI/CD-Integrationen, 2 IaC-Integrationen und 60+ Shell-Plugins.
Die 1Password-Automatisierung, die auf dem System des aufgekauften Dienstes SecretHub basiert, erfordert die Installation eines "Connect Servers" in den jeweiligen Umgebungen. Der Connect Server wird mittels Docker etabliert und die Verschlüsselungsverantwortung wird vollständig an die Kunden übertragen, die in ihren Docker- und Kubernetes-Umgebungen TLS-Verschlüsselungen einrichten müssen.
1Password bietet keine Möglichkeit zur automatischen Passwortrotation. |
|---|
Andere kritische unterscheidungsmerkmale |
Keeper bietet eine MSP-Lösung für mehrere Benutzer. Die Knotenpunktarchitektur von Keeper ermöglicht den Einsatz mehrere Identitätsanbieter für denselben Benutzer.
Keeper Connection Manager (KCM) bietet privilegierte Sitzungen und gesicherten Fernzugriff. KCM ist vollständig integriert für cloud-vermittelte Verbindungen zu Remote-Infrastruktur und Remote-Browser-Isolierung für sichere und aufgezeichnete Browsersitzungen. Mit den Keeper-Konformitätsberichten können Sie auf Abruf umfassende Einblicke in Berechtigungen für Daten und Zugangsdaten in Ihrer Organisation erhalten, ohne Geheimnisse zu offenbaren.
Mit Keeper können Admins Richtlinien auf Domain-Ebene anlegen, die die Nutzung des Passwortgenerators vorschreiben. Keeper ist führend bei der individuellen Benutzeranpassbarkeit. Admins können benutzerdefinierte Datensatztypen für unterschiedliche Organisationsbereiche einführen und personalisierte Logos für eine bessere Akzeptanz einbinden. Benutzer können das Farbdesign individuell einstellen und sich so ein benutzerfreundlicheres Erlebnis schaffen.
Keeper schützt Master-Passwort-basierte Konten mit 1 Million PBKDF2-Iterationen, Gerätebestätigung und Superverschlüsselung in unserer Infrastruktur. Keeper bietet sicheres, Ende-zu-Ende-verschlüsseltes Messaging mit KeeperChat. |
1Password bietet keine Lösungen für MSP.
1Password hat keine Knotenpunktarchitektur oder ermöglicht keinen Einsatz mehrerer Identitätsanbieter. 1Password bietet keinerlei Verwaltungslösung für privilegierte Sitzungen.
1Password bietet keine Domain-Richtlinien, die die Nutzung eines Passwortgenerators vorschreiben. 1Password erfordert von Benutzern, dass sie einen geheimen Schlüssel zusätzlich zum Master-Passwort aufbewahren, anstatt Schlüssel mit PBKDF2 zu schützen.
1Password bietet keine verschlüsselte Chatfunktion. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
