Keeper cifra a nivel de registro |
Keeper se ha creado con una arquitectura de seguridad de conocimiento cero patentada, por lo que todo el proceso de cifrado y descifrado se realiza de forma local en el dispositivo del usuario. Cada registro se cifra usando AES-256 con una clave única y diferente que se genera aleatoriamente en el lado del cliente. |
1Password es de conocimiento cero, pero solo cifra lo datos a nivel de almacén y no cifra cada registro y carpeta individual con una clave AES-256 diferente. Puede ver su diseño de seguridad aquí. |
|---|
Con Keeper, compartir es más fácil que con 1Password |
Keeper ofrece carpetas compartibles y registros individuales dentro de un solo almacén para que pueda acceder, compartir y gestionar de forma fácil y eficiente. Los registros compartidos entre los usuarios de Keeper funcionan cifrando la clave de registro con la clave pública del destinatario.
En Keeper, los registros compartidos se mantienen completamente sincronizados con la fuente de origen para que estén siempre actualizados. La opción de compartir de Keeper también es compatible con la modificaciones bidireccionales. Keeper proporciona a los usuarios un acceso compartido de tiempo limitado, lo que les permite establecer una fecha de caducidad para los recursos compartidos. Esto garantiza la revocación del acceso y establece privilegios mínimos.
Keeper permite utilizar enlaces para compartir de un solo uso con usuarios externos a Keeper, pero incluso este método mantiene los datos perfectamente sincronizados entre los usuarios. Además, Keeper permite la autodestrucción de los registros, por lo que los usuarios pueden crear registros compartibles que se destruirán en el almacén del destinatario tras un periodo de tiempo específico o cuando el destinatario lo visualice. | 1Password requiere que el usuario cree almacenes aparte para compartir diferentes conjuntos de contraseñas. 1Password utiliza etiquetas y etiquetas anidadas para organizar los datos entre almacenes distintos.
El sistema de intercambio externo de 1Password crea una copia del contenido del registro para el destinatario. La información de los datos compartidos no se sincroniza con la fuente original. |
|---|
Keeper ofrece políticas y una infraestructura de seguridad líderes en el mercado |
Keeper cuenta con los certificados SOC 2 Tipo 2, ISO 27001 y TRUSTe más antiguos del sector. El Sistema de gestión de la seguridad de la información (SGSI) de Keeper se asegurará de que existan controles de seguridad estrictos para proteger los datos de los clientes y garantizar un funcionamiento seguro de sus productos y servicios. Keeper está también autorizado por el FedRAMP y por el StateRAMP, lo que demuestra nuestro compromiso por mantener el más alto nivel de ciberseguridad.
Keeper cumple con las disposiciones del ITAR. Todo el desarrollo y la ingeniería lo realizan empleados estadounidenses establecidos en EE. UU. Keeper no subcontrata el desarrollo de ninguno de sus programas. |
Keeper se integra con todos los proveedores de identidades SAML 2.0, incluidos Microsoft Entra ID (Azure AD), AD FS, Okta, PingFederate, PingOne, Google Workspace, Duo, JumpCloud, OneLogin, Centrify y otros cientos. Nuestra integración SSO ha estado en producción durante más de 5 años con miles de puestas en marcha realizadas correctamente.
1Password no está autorizado por el FedRAMP ni está en proceso de obtener su autorización. |
|---|
Integración SSO superior |
Keeper se integra con todos los proveedores SAML 2.0 (IdP), incluidos Azure, Okta, Ping y otros cientos. Al usar Keeper con SSO, no hay contraseña principal y el cifrado se realiza con claves de curva elíptica de 256 bits.
Keeper es titular de varias patentes de utilidad estadounidenses sobre integración SSO de conocimiento cero y otras tecnologías. Keeper tiene una aplicación específica tanto en Azure Marketplace como en Google Workspace Marketplace, lo que permite una rápida rentabilización para las organizaciones y facilita la integración del SSO. Keeper es la única aplicación específica del sector en Google Workspace Marketplace para la configuración del SSO y la SCIM.
Keeper ofrece un sistema completamente basado en la nube para sincronizar Google Teams con Keeper sin hospedar ninguna infraestructura. |
1Password tiene una integración con Okta y Azure, pero usa OIDC y no SAML. 1Password no tiene un conector SAML genérico.
1Password no es titular de ninguna patente de utilidad estadounidense. 1Password no está disponible en Azure Marketplace ni en Google Workspace Marketplace.
1Password no se integra con Entra ID (Azure) para una autenticación sin interrupciones. |
|---|
Acceso a un dispositivo nuevo con SSO | Keeper funciona sin interrupciones, ya que utiliza notificaciones push para garantizar una experiencia de inicio de sesión fluida.
El servicio Keeper Automator ofrece aprobaciones automáticas de dispositivos sin necesidad de interacción por parte del usuario. |
Iniciar sesión en 1Password con un dispositivo nuevo requiere un dispositivo antiguo o que la recuperación la inicie el administrador. La recuperación consiste en un intercambio de correos electrónicos y un inicio de sesión por parte del administrador. |
|---|
Suministro |
Keeper admite el aprovisionamiento SCIM directo con cualquier proveedor de identidades sin necesidad de instalar ningún programa. Keeper es compatible con varios proveedores de identidades, configuraciones y nodos para diferentes unidades organizativas dentro del mismo inquilino de Keeper.
| El aprovisionamiento SCIM de Keeper requiere que se instale el puente SCIM de 1Password tanto en el entorno local como en la nube.
1Password solo admite el uso de un único proveedor de identidades. No es compatible con las configuraciones avanzadas, los nodos y varios proveedores de identidad en el mismo entorno. |
|---|
Supervisión de la Dark Web |
BreachWatch de Keeper® lo guarda todo en nuestra infraestructura y protege los hashes con módulos de seguridad de hardware. La arquitectura de fondo de BreachWatch se creó para evitar la correlación de una contraseña filtrada con una contraseña real del almacén del usuario, independientemente del tamaño de la filtración de datos. El hashing utilizado en la detección de una contraseña filtrada utiliza un modelo de seguridad de hardware físico para asegurar que el hashing solo se puede realizar en línea para evitar cualquier amenaza de ataque por fuerza bruta en los datos de BreachWatch. |
1Password envía contraseñas con hash de clientes a servicios de terceros como "Have I Been Pwned", por lo que pone toda su confianza en una operación unipersonal en Australia. |
|---|
Keeper ofrece hospedaje aislado en más regiones |
Keeper ofrece hospedaje en EE. UU., EE. UU. (GovCloud), Europa, Australia, Canadá y Japón. |
1Password solo ofrece hospedaje en EE. UU., Canadá y la UE. |
|---|
El gestor de secretos de Keeper tiene una tecnología superior |
Keeper ofrece 6 lenguajes de API y más de 20 integraciones con herramientas de desarrollo y CI/CD conocidas. La gestión de secretos se integra por completo en el almacén de Keeper y el CLI de Commander. La plataforma de gestión de secretos de Keeper ofrece acceso a nivel de registro y carpeta. Keeper Secrets Manager (KSM) se basa por completo en la nube y no requiere servicios locales para intermediar las solicitudes. KSM se creó desde cero para que se integrara por completo en la plataforma de Keeper.
Keeper admite la rotación automática de contraseñas, lo que permite a los usuarios rotar sus credenciales de forma segura en cualquier entorno local o basado en la nube. Los usuarios pueden rotar cuentas de servicio, cuentas de Active Directory, usuarios de Windows o Linux, cuentas en la nube, claves SSH, contraseñas de bases de datos y mucho más. La rotación automática de contraseñas se gestiona directamente en el almacén de Keeper. |
La plataforma de automatización de secretos de 1Password solo ofrece 3 integraciones CI/CD preconfiguradas, 2 integraciones IaC y más de 60 plugins de Shell.
La automatización de 1Password, basada en una adquisición de SecretHub, requiere que el usuario instale un "servidor Connect" en el entorno. El servidor Connect se despliega a través de Docker y las responsabilidades de cifrado se pasan al cliente para que implemente el cifrado TLS en su entorno Docker o Kubernetes.
1Password no admite la rotación automática de contraseñas. |
|---|
Otros aspectos diferenciadores importantes |
Keeper ofrece una solución de MSP multiinquilino. La arquitectura de nodos de Keeper permite el uso de diferentes proveedores de identidad dentro del mismo inquilino.
Keeper Connection Manager (KCM) ofrece sesiones privilegiadas y accesos remotos seguros. KCM está totalmente integrado con las conexiones a infraestructuras remotas a través de la nube y con el aislamiento remoto del navegador para sesiones de navegación seguras y grabadas. Los informes de conformidad de Keeper proporcionan, bajo demanda, visibilidad de los permisos de acceso a registros y credenciales en su empresa, sin exponer secretos.
Keeper permite a los administradores crear políticas de aplicación del generador de contraseñas a nivel de dominio. Keeper va a la cabeza en cuanto a personalización. Los administradores pueden habilitar tipos de registros personalizados para distinguirlos en su organización y subir logotipos a medida para una mejor adopción. Los usuarios también pueden cambiar el color del tema, lo que les ofrece una experiencia mucho más sencilla.
Keeper protege las cuentas basadas en contraseña principal con 1 millón de rondas PBKDF2, aprobaciones de dispositivos y un supercifrado en nuestra infraestructura. Keeper ofrece una mensajería segura y cifrada de extremo a extremo con KeeperChat. |
1Password no ofrece una solución de MSP.
1Password no ofrece una arquitectura de nodos ni varios proveedores de identidad. 1Password no ofrece ningún tipo de programa de gestión de sesiones con privilegios.
1Password no ofrece políticas de aplicación del generador de contraseñas para los dominios. 1Password requiere que los usuarios almacenen una clave secreta además de su contraseña principal en lugar de proteger las claves con PBKDF2.
1Password no ofrece ningún tipo de chat cifrado. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
