1Password
Keeper cifra a nivel de registro

Keeper se ha creado con una arquitectura de seguridad patentada de conocimiento cero, lo que significa que todo el proceso de cifrado y descifrado se hace de forma local en el dispositivo del usuario. Cada registro se cifra usando el estándar AES-256 con una clave diferente y única que se genera aleatoriamente en el lado del cliente.
1Password
1Password también es de conocimiento cero, pero solo cifra los datos a nivel de almacén y no cifra cada registro o carpeta de forma individual.
Con Keeper, compartir es más fácil que con 1Password

Keeper ofrece registros individuales y carpetas compartibles dentro de un único almacén para permitir que se pueda gestionar, compartir y acceder de forma fácil y efectiva.
Los registros compartidos entre los usuarios de Keeper funcionan cifrando la clave de registro con la clave pública del destinatario.
En Keeper, los registros compartidos se mantienen completamente sincronizados con la fuente de origen para que estén siempre actualizados. La opción de compartir de Keeper también es compatible con la modificaciones bidireccionales.
Keeper permite utilizar enlaces para compartir de un solo uso con usuarios externos a Keeper, pero incluso este método mantiene los datos perfectamente sincronizados entre los usuarios.
1Password
1Password requiere que el usuario cree almacenes aparte para compartir diferentes conjuntos de contraseñas. 1Password utiliza etiquetas y etiquetas anidadas para organizar los datos entre almacenes distintos.
1Password no cifra a nivel de registro, por lo que su sistema de intercambio crea una copia de los contenidos del registro y después usa un hipervínculo para compartirlo con el destinatario. La información de los datos compartidos no se sincroniza con la fuente original.
Keeper ofrece políticas y una infraestructura de seguridad líderes en el mercado

Keeper cuenta con los certificados SOC 2 Tipo 2, ISO 27001 y TRUSTe más antiguos del sector. El Sistema de gestión de la seguridad de la información (SGSI) de Keeper se asegurará de que existan controles de seguridad estrictos para proteger los datos de los clientes y garantizar un funcionamiento seguro de sus productos y servicios.
Keeper está también autorizado por el FedRAMP y por el StateRAMP, lo que demuestra nuestro compromiso por mantener el más alto nivel de ciberseguridad.
Keeper cumple con las disposiciones del ITAR. Todo el desarrollo y la ingeniería lo realizan empleados estadounidenses establecidos en EE.UU.
Keeper no subcontrata el desarrollo de ninguno de sus programas.
1Password
1Password no ha mostrado el mismo rigor en sus prácticas de seguridad. Obtuvo el certificado SOC 2 Tipo 2 cuatro años después que Keeper y todavía no ha obtenido el certificado en base a la norma ISO 27001.
1Password no está autorizado por el FedRAMP ni está en proceso de obtener su autorización.
1Password tiene su sede en Canadá y sus desarrolladores de software están repartidos por todo el mundo.
Integración SSO superior

Keeper se integra con todos los proveedores SAML 2.0 (IdP), incluidos Azure, Okta, Ping y otros cientos.
Al usar Keeper con SSO, no hay contraseña principal y el cifrado se realiza con claves de curva elíptica de 256 bits.
Keeper es titular de varias patentes de utilidad estadounidenses sobre integración SSO de conocimiento cero y otras tecnologías.
1Password
1Password tiene una integración con Okta y Azure, pero usa OIDC y no SAML.
1Password no tiene un conector SAML genérico y no es compatible con Ping ni muchos otros proveedores de identidad.
1Password no es titular de ninguna patente de utilidad estadounidense.
Acceso a un dispositivo nuevo con SSO

Keeper funciona sin interrupciones, ya que utiliza notificaciones push y métodos automáticos para garantizar una experiencia de inicio de sesión fluida.
1Password
1Password no tiene métodos automatizados. Para iniciar sesión en un dispositivo nuevo, necesita un dispositivo antiguo o una recuperación iniciada por el administrador. La recuperación implica un ir y venir de correos electrónicos y varios inicios de sesión por parte del administrador.
Autenticación con múltiples factores

Keeper admite varias opciones MFA que se pueden personalizar a nivel de administrador.
- Mensaje de texto/SMS
- TOTP
-
Duo Security
- RSA SecurID
- Keeper DNA
-
Llaves físicas de FIDO2 WebAuthn
1Password
1Password no admite la MFA en el almacén al iniciar sesión con el SSO. La MFA solo está disponible para los "propietarios" que acceden con una contraseña.
Suministro

De forma nativa, Keeper admite el aprovisionamiento SCIM con SSO Connect para un aprovisionamiento sencillo sin necesidad de infraestructura.
Keeper permite varios IdP, configuraciones y nodos. Aprovisione rápida y fácilmente a todos sus usuarios, sin importar la plataforma que utilicen.
1Password
El aprovisionamiento SCIM de 1Password requiere una infraestructura local con una configuración muy compleja.
1Password solo admite el uso de un único proveedor de identidades. No es compatible con las configuraciones avanzadas, los nodos y varios proveedores de identidad en el mismo entorno.
Seguimiento de la Dark Web

BreachWatch® de Keeper lo guarda todo en nuestra infraestructura y protege los hashes con módulos de seguridad de hardware.
La arquitectura de fondo de BreachWatch se creó para evitar la correlación de una contraseña filtrada con una contraseña real del almacén del usuario, independientemente del tamaño de la filtración de datos. El hash utilizado en la detección de una contraseña filtrada utiliza un modelo de seguridad de hardware físico para asegurar que el hash solo se puede realizar en línea para evitar cualquier amenaza de ataque por fuerza bruta en los datos de BreachWatch.
1Password
1Password envía las contraseñas cifradas de los clientes a servicios de terceros como "Have I Been Pwned", depositando toda su confianza en una operación unipersonal en Australia.
Keeper ofrece hospedaje aislado en más regiones

Keeper ofrece hospedaje en las siguientes regiones:
- Estados Unidos
-
Nube gubernamental de Estados Unidos
- Europa
- Australia
- Canadá
- Japón
1Password
1Password solo ofrece hospedaje en EE. UU., Canadá y la UE.
El gestor de secretos de Keeper tiene una tecnología superior

Keeper ofrece 6 lenguajes de API y más de 20 integraciones con herramientas de desarrollo y CI/CD conocidas. La gestión de secretos se integra por completo en el almacén de Keeper y el CLI de Commander. La plataforma de gestión de secretos de Keeper ofrece acceso a nivel de registro y carpeta.
Keeper Secrets Manager (KSM) se basa por completo en la nube y no requiere componentes locales. KSM se creó desde cero para que se integrara por completo en la plataforma de Keeper.
Keeper se integra con herramientas DevOps como GitHuby, Azure, AWS, GCP, Terraform, Docker, Kubernetes, GitLab, XSOAR y más.
La CLI de Keeper Commander ofrece cientos de funciones entre las que se incluyen la gestión de almacenes, usuarios y equipos; los informes avanzados de eventos; los informes de conformidad; la importación/exportación y las acciones personalizadas.
La API de informes de eventos de Keeper ofrece informes para más de 200 tipos de eventos diferentes desglosados en 10 categorías. Se pueden realizar consultas avanzadas con sintaxis tipo SQL.
Los datos de conformidad están disponibles a través de la API para administradores con accesos privilegiados.
1Password
La plataforma de automatización de secretos de 1Password solo ofrece 3 idiomas y 4 integraciones. 1Password solo ofrece acceso a nivel de almacén a la plataforma de automatización de secretos, no a nivel de registro o carpeta.
1Password requiere un servidor de conexiones locales. Este servidor de conexiones se despliega con Docker y, por defecto, no incluye ningún cifrado (hospedado en http puerto 8080).
La CLI de 1Password proporciona una gestión básica de almacenes y usuarios/equipos.
La API de informes de eventos de 1Password solo informa sobre el uso de los elementos y los intentos de inicio de sesión.
Los datos de conformidad no están disponibles.
Otros aspectos diferenciadores importantes

Keeper ofrece una solución de MSP multiinquilino.
La arquitectura de nodos de Keeper permite el uso de diferentes proveedores de identidad dentro del mismo inquilino.
Keeper Connection Manager ofrece sesiones con privilegios y acceso remoto seguro.
Los informes de conformidad de Keeper proporcionan, bajo demanda, visibilidad de los permisos de acceso a registros y credenciales en su empresa, sin exponer secretos.
Keeper es compatible con la importación de almacenes desde LastPass incluso si los usuarios inician sesión con cuentas federadas de Okta/Azure/Google.
1Password
1Password no ofrece una solución de MSP.
1Password no ofrece una arquitectura de nodos ni varios proveedores de identidad.
1Password no ofrece ningún tipo de programa de gestión de sesiones con privilegios.
1Password no ofrece herramientas de auditoría de la conformidad.
Las carpetas de LastPass se convierten en almacenes en 1Password. No existe el concepto de carpeta compartida. Las carpetas anidadas en LastPass derivarán en más almacenes en 1Password en lugar de crearse subcarpetas.
1Password no permite importar almacenes federados de LastPass, lo cual es crítico para la migración.