1Password
Keeper verschlüsselt Daten auf Datensatzebene.

Keeper wurde rund um eine proprietäre Zero-Knowledge-Sicherheitsarchitektur herum entwickelt. Dank dieser finden alle Verschlüsselungs- und Entschlüsselungsvorgänge lokal auf dem Benutzergerät statt. Jeder Datensatz wird mit einer AES-256-Verschlüsselung mit unterschiedlichen und einzigartigen Schlüsseln codiert, die zufällig und auf dem Benutzergerät erstellt werden.
1Password
1Password nutzt ebenfalls den Zero-Knowledge-Ansatz, aber die Daten werden nur auf Tresorebene verschlüsselt. Einzelne Datensätze oder Ordner sind unverschlüsselt.
Keeper macht das Freigeben von Daten leichter möglich als 1Password.

Keeper bietet die Möglichkeit, Ordner und einzelne Datensätze in einem Tresor für andere Personen freizugeben, sodass Sie Datenzugriffe einfach und effizient gewähren und verwalten können.
Freigegebene Datensätze zwischen Keeper-Nutzern verschlüsseln den Datensatzschlüssel mit dem öffentlichen Schlüssel des Empfängers.
Mit Keeper freigegebene Daten werden immerzu synchronisiert, sodass die geteilten Daten stets aktuell sind. Die Datenfreigabe mit Keeper unterstützt auch bidirektionale Bearbeitung der Daten.
Keeper unterstützt Einmalfreigaben für Benutzer, die Keeper nicht verwenden, und auch dabei bleiben die Daten stets vollständig synchronisiert.
1Password
Bei 1Password müssen Benutzer separate Tresore anlegen, wenn sie Passwörter freigeben wollen. 1Password nutzt Schlagwörter und kombinierte Schlagwörter, um Daten zwischen den Tresoren zu organisieren.
1Password bietet keine Verschlüsselung auf Datensatzebene. Für die Freigabe wird eine Kopie der Datensatzinhalte erstellt, die dann per Hyperlink für den Empfänger freigegeben werden. Die freigegebenen Daten werden nicht mit den Originaldaten synchronisiert.
Keeper bietet branchenführende Sicherheitsinfrastruktur und -richtlinien.

Keeper ist branchenweit am längsten nach SOC 2 Typ 2, ISO 27001 und TRUSTe zertifiziert. Das ISMS von Keeper stellt sicher, dass strenge Sicherheitskontrollen zum Schutz der Kundendaten und zur Gewährleistung eines sicheren Betriebs der Produkte und Dienstleistungen durchgeführt werden.
Keeper ist zudem zertifiziert für FedRAMP und StateRAMP, was Keepers kontinuierliche Anstrengung zur Einhaltung höchster Cybersicherheitsstandards unterstreicht.
Keeper ist ITAR-konform, da alle Entwicklungsarbeiten und technischen Arbeiten von Bürgern der USA in den USA durchgeführt werden.
Keeper lagert keinerlei Softwareentwicklung aus.
1Password
1Password kann keine ähnlich starke Stringenz bei Sicherheitspraktiken vorweisen. Es hat die Zertifizierung nach SOC 2 Type 2 mehr als vier Jahre nach Keeper erhalten und ist bis heute nicht nach ISO 27001 zertifiziert.
1Password ist nicht zertifiziert für FedRAMP oder strebt diese Zertifizierung auch nur an.
1Password hat ihren Sitz in Kanada und die Softwareentwicklung findet überall auf der Welt statt.
Erstklassige SSO-Integration

Keeper lässt sich mit allen SAML-2.0-Identitätsanbietern integrieren, einschließlich Azure, Okta, Ping und diversen anderen.
Wenn Keeper mit SSO verwendet wird, ist kein Master-Passwort erforderlich und die Verschlüsselung erfolgt über 256-Bit-Elliptic-Curve-Schlüssel.
Keeper hat mehrere eingetragene US-Gebrauchspatente im Bereich Zero-Knowledge-SSO-Integration und anderen Technologien.
1Password
1Password verfügt über eine Integration mit Okta und Azure, verwendet jedoch OIDC und nicht SAML.
1Password verfügt nicht über einen generischen SAML-Connector und ist nicht mit Ping und den meisten anderen Identitätsanbietern kompatibel.
1Password hat keine eingetragenen US-Gebrauchspatente.
Anmeldung auf einem neuen Gerät mit SSO

Keeper funktioniert nahtlos. Push-Benachrichtigungen und automatisierte Methoden ermöglichen reibungslose Anmeldungen.
1Password
1Password nutzt keine automatisierten Methoden. Für Anmeldungen auf einem neuen Gerät ist ein altes Gerät oder eine Wiederherstellung vom Administrator erforderlich. Eine Wiederherstellung erfordert mehrere umständliche E-Mails und mehrere Anmeldungen durch den Administrator.
2-Faktor-Authentifizierung

Keeper unterstützt mehrere MFA-Optionen, die auf Administratorebene angepasst werden können.
- SMS
- TOTP
-
Duo Security
- RSA SecurID
- Keeper DNA
-
Physische FIDO2-WebAuthn-Schlüssel
1Password
1Password unterstützt MFA im Tresor nicht, wenn die Anmeldung über SSO erfolgt. MFA steht nur „Eigentümern“ zur Verfügung, die sich mit einem Passwort anmelden.
Bereitstellung

Keeper unterstützt die SCIM-Bereitstellung mit SSO Connect für eine einfache Bereitstellung ohne erforderliche Infrastruktur.
Keeper ermöglicht mehrere Identitätsanbieter, Konfigurationen und Knoten. So können Sie schnell und einfach all Ihre Benutzer bereitstellen – ganz unabhängig von der Plattform, auf der sich Ihre Benutzer befinden.
1Password
Die SCIM-Bereitstellung von 1Password erfordert eine lokale Infrastruktur mit einem sehr komplexen Setup.
1Password unterstützt nur einen einzigen Identitätsanbieter. Es werden keine erweiterten Konfigurationen, Knoten und mehrere Identitätsanbieter in derselben Umgebung angeboten.
Darknet-Überwachung

BreachWatch®von Keeper hält alles in unserer eigenen Infrastruktur und schützt Hashes mit Hardware-Sicherheitsmodulen.
Die Backend-Architektur von BreachWatch wurde so entwickelt, dass keine Korrelation zwischen einem kompromittierten Passwort und dem tatsächlichen Passwort im Tresor des Benutzers hergestellt werden kann, ganz egal, wo umfassend der Datendiebstahl ist. Beim Hashing der Erkennung kompromittierter Passwörter kommt ein Hardware-Sicherheitsmodul zum Einsatz, das sicherstellt, dass das Hashing ausschließlich online stattfindet. So können Brute-Force-Angriffe auf die BreachWatch-Daten verhindert werden.
1Password
1Password sendet gehashte Kundenpasswörter an Drittanbieterdienste wie "Have I Been Pwned" und setzt somit auf die Integritäteiner einzigen Person in Australien.
Keeper bietet isoliertes Hosting in mehreren Regionen.

Keeper bietet das Datenhosting in folgenden Regionen an:
- Vereinigte Staaten von Amerika
-
United States Government Cloud
- Europa
- Australien
- Kanada
- Japan
1Password
1Password bietet Hosting ausschließlich in den USA, in Kanada und der EU.
Keepers Secrets Manager ist eine überlegene Technologie.

Keeper bietet 6 API-Sprachen und die Integration mit über 20 beliebten CI/CD- und Entwicklerwerkzeugen an. Die Verwaltung von IT-Geheimnissen ist vollständig im Keeper-Tresor und der Commander CLI integriert. Die IT-Geheimnisverwaltungsplattform von Keeper erlaubt den Zugriff auf Datensatz- und Ordnerebene.
Der Keeper Secrets Manager (KSM) ist vollständig cloud-basiert und erfordert keinerlei Komponenten bei Ihnen vor Ort. KSM wurde von Grund auf für die vollständige Integration in die Keeper-Plattform entwickelt.
Keeper kann mit DevOps-Anwendungen wie GitHub, Azure, AWS, GCP, Terraform, Docker, Kubernetes, GitLab, XSOAR und vielen weiteren integriert werden.
Die Keeper Commander CLI bietet Hunderte Funktionen, darunter Tresorverwaltung, Benutzerverwaltung, Teamverwaltung, erweiterte Ereignisberichte, Konformitätsüberprüfungen, Import/Export und benutzerdefinierte Aktionen.
Die Ereignisbericht-API von Keeper bietet 10 Ereigniskategorien mit über 200 erfassbaren verschiedene Ereignistypen. Sie können detaillierte Abfragen mit einer SQL-ähnlichen Syntax durchführen.
Konformitätsdaten stehen berechtigten Administratoren per API zur Verfügung.
1Password
Die IT-Geheimnisautomatisierungsplattform von 1Password bietet nur 3 API-Sprachen und 4 Integrationen. 1Password ermöglicht der Plattform nur den Tresorzugriff und keine individuellen Datensatz- oder Ordnerzugriffe.
1Password erfordert die Installation eines Verbindungsservers vor Ort. Der Verbindungsserver wird mittels Docker eingerichtet und bietet standardmäßig keinerlei Verschlüsselung (gehostet auf Port 8080).
Das CLI von 1Password bietet nur rudimentäre Benutzer-/Teamverwaltungsmöglichkeiten.
Die Ereignisüberprüfungs-API von 1Password meldet nur Ereignisse zur Objektverwendung und Anmeldeversuchen.
Konformitätsdaten stehen nicht zur Verfügung.
Andere kritische Unterscheidungsmerkmale

Keeper bietet eine MSP-Lösung für mehrere Benutzer.
Die Knotenpunktarchitektur von Keeper ermöglicht den Einsatz mehrere Identitätsanbieter für denselben Benutzer.
Der Keeper Connection Manager ermöglicht privilegierte Sitzungen und sicheren Fernzugriff.
Mit den Keeper-Konformitätsberichten können Sie auf Abruf umfassende Einblicke in Berechtigungen für Daten und Zugangsdaten in Ihrer Organisation erhalten, ohne Geheimnisse zu offenbaren.
Keeper unterstützt den Import von LastPass-Passworttresoren, auch wenn sich Benutzer per Federated Login von Okta, Azure, Google-Konten anmelden.
1Password
1Password bietet keine Lösungen für MSP.
1Password hat keine Knotenpunktarchitektur oder ermöglicht keinen Einsatz mehrerer Identitätsanbieter.
1Password bietet keinerlei Verwaltungslösung für privilegierte Sitzungen.
1Password bietet keine Konformitätsüberprüfungen.
LastPass-Ordner werden in 1Password zu eigenen Tresoren. Die Anwendung kennt das Konzept von Ordnern nicht. Verschachtelte Ordner von LastPass erzeugen in 1Password noch mehr Tresore anstelle von Unterordnern.
1Password unterstützt den Datenimport von Federated-Tresoren von LastPass nicht, was eine kritische Schwachstelle beim Passwortimport ist.
* Datenstand: 23. Juni 2023