Keeper cifra a nivel de registro |
Keeper se ha creado con una arquitectura de seguridad de conocimiento cero patentada, por lo que todo el proceso de cifrado y descifrado se realiza de forma local en el dispositivo del usuario. Cada registro se cifra con usando AES-256 con una clave diferente y única que se genera de manera aleatoria en el cliente. |
1Password es de conocimiento cero, pero solo cifra lo datos a nivel de bóveda y no cifra cada registro y carpeta individual con una clave AES-256 diferente. Puede ver su diseño de seguridad aquí. |
|---|
Con Keeper, compartir es más fácil que con 1Password |
Keeper ofrece carpetas compartibles y registros individuales dentro de una sola bóveda para que pueda acceder, compartir y gestionar de forma fácil y eficiente. Los registros compartidos entre los usuarios de Keeper funcionan cifrando la clave de registro con la clave pública del destinatario.
En Keeper, los registros compartidos se mantienen completamente sincronizados con la fuente de origen para que estén siempre actualizados. La opción de compartir de Keeper también es compatible con la modificaciones bidireccionales. Keeper proporciona a los usuarios un acceso compartido de tiempo limitado, lo que les permite establecer una fecha de caducidad para los recursos compartidos. Esto garantiza la revocación del acceso y establece privilegios mínimos.
Keeper permite utilizar enlaces de uso compartido único para con usuarios externos a Keeper, pero incluso este método mantiene los datos perfectamente sincronizados entre los usuarios. Además, Keeper permite la autodestrucción de los registros, por lo que los usuarios pueden crear registros compartibles que se destruirán en la bóveda del destinatario tras un periodo de tiempo específico o cuando el destinatario lo visualice. | 1Password requiere que el usuario cree bóvedas aparte para compartir diferentes conjuntos de contraseñas. 1Password utiliza etiquetas y etiquetas anidadas para organizar los datos entre bóvedas distintas.
El sistema de uso compartido externo de 1Password crea una copia del contenido del registro para el destinatario. La información de los datos compartidos no se sincroniza con la fuente original. |
|---|
Keeper ofrece políticas y una infraestructura de seguridad líderes en el mercado |
Keeper cuenta con los certificados SOC 2 Tipo 2, ISO 27001 y TRUSTe más veteranos del sector. El Sistema de gestión de la seguridad de la información (SGSI) de Keeper se asegurará de que existan controles de seguridad estrictos para proteger los datos de los clientes y garantizar un funcionamiento seguro de sus productos y servicios. Keeper está también autorizado por el FedRAMP y por el StateRAMP, lo que demuestra nuestro compromiso por mantener el más alto nivel de seguridad cibernética.
Keeper cumple con las disposiciones del ITAR y todo su desarrollo e ingeniería lo realizan empleados estadounidenses establecidos en EE. UU. Keeper no subcontrata el desarrollo de ninguno de sus programas. |
1Password obtuvo la certificación SOC 2 Tipo 2 cuatro años después de Keeper, y aún no consigue la certificación ISO 27001.
1Password no está autorizado por el FedRAMP ni está en proceso de obtener su autorización. |
|---|
Integración SSO superior |
Keeper se integra con todos los proveedores de identidad (IdP) SAML 2.0, incluidos Azure, Okta, Ping y cientos más. Al usar Keeper con SSO, no hay contraseña maestra y el cifrado se realiza con claves de curva elíptica de 256 bits.
Keeper es titular de varias patentes de utilidad estadounidenses sobre integración SSO de conocimiento cero y otras tecnologías. Keeper tiene una aplicación específica tanto en Azure Marketplace como en Google Workspace Marketplace, lo que permite una rápida rentabilización para las organizaciones y facilita la integración del SSO. Keeper es la única aplicación del sector dedicada a la configuración de SSO y SCIM en Google Workspace Marketplace.
Keeper ofrece un sistema completamente basado en la nube para sincronizar Google Teams con Keeper sin alojar ninguna infraestructura. |
1Password tiene una integración con Okta y Azure, pero usa OIDC y no SAML. 1Password no tiene un conector SAML genérico.
1Password no es titular de ninguna patente de utilidad estadounidense. 1Password no está disponible en Azure Marketplace ni en Google Workspace Marketplace.
1Password no se integra con Entra ID (Azure) para una autenticación sin interrupciones. |
|---|
Inicio de sesión en un dispositivo nuevo | Keeper funciona sin interrupciones, ya que utiliza notificaciones push para garantizar una experiencia de inicio de sesión fluida.
El servicio Keeper Automator ofrece aprobaciones automáticas de dispositivos sin necesidad de interacción por parte del usuario. |
Iniciar sesión en 1Password con un dispositivo nuevo requiere un dispositivo antiguo o que la recuperación la inicie el administrador. La recuperación consiste en un intercambio de correos electrónicos y un inicio de sesión por parte del administrador. |
|---|
Aprovisionamiento
| Keeper admite el aprovisionamiento SCIM directo con cualquier proveedor de identidades sin necesidad de instalar ningún programa.
Keeper es compatible con varios proveedores de identidades, configuraciones y nodos para diferentes unidades organizativas dentro del mismo inquilino de Keeper. |
El aprovisionamiento SCIM de 1Password requiere que se instale el puente SCIM de 1Password tanto en el entorno local como en la nube. 1Password solo admite el uso de un único proveedor de identidades. No es compatible con las configuraciones avanzadas, los nodos y varios proveedores de identidad en el mismo entorno.
|
|---|
Monitoreo de la dark web
| BreachWatch de Keeper® lo guarda todo en nuestra infraestructura y protege los hashes con módulos de seguridad de hardware.
La arquitectura backend de BreachWatch se creó para evitar la correlación de una contraseña violada con una contraseña contenida en la bóveda del usuario, sin importar la magnitud de la violación de datos. El hashing utilizado en la detección de una contraseña violada utiliza un modelo de seguridad de hardware físico para asegurar que el hashing solo se puede realizar en línea para evitar cualquier amenaza de ataque por fuerza bruta en los datos de BreachWatch. |
1Password envía contraseñas con hash de clientes a servicios de terceros como "Have I Been Pwned", por lo que pone toda su confianza en una operación unipersonal en Australia. |
|---|
Keeper ofrece alojamiento aislado en más regiones |
Keeper ofrece alojamiento en EE. UU., EE. UU. (GovCloud), Europa, Australia, Canadá y Japón. |
1Password solo ofrece alojamiento en EE. UU., Canadá y la UE. |
|---|
El gestor de secretos de Keeper tiene una tecnología superior |
Keeper ofrece 6 lenguajes de API y más de 20 integraciones con herramientas de desarrollo y CI/CD conocidas. La gestión de secretos se integra por completo en Keeper Vault y Commander CLI. La plataforma de gestión de secretos de Keeper ofrece acceso a nivel de registro y carpeta. Keeper Secrets Manager (KSM) está totalmente basado en la nube y no requiere ningún servicio local para gestionar las solicitudes. KSM se creó desde cero para que se integrara por completo en la plataforma de Keeper.
Keeper admite la rotación automática de contraseñas, lo que permite a los usuarios rotar sus credenciales de forma segura en cualquier entorno local o basado en la nube. Los usuarios pueden rotar cuentas de servicio, cuentas de Active Directory, usuarios de Windows o Linux, cuentas en la nube, claves SSH, contraseñas de bases de datos y mucho más. La rotación automática de contraseñas se gestiona directamente en Keeper Vault. |
La plataforma de automatización de secretos de 1Password solo ofrece 3 integraciones CI/CD preconfiguradas, 2 integraciones IaC y más de 60 plugins de Shell.
La automatización de 1Password, basada en una adquisición de SecretHub, requiere que el usuario instale un "servidor Connect" en el entorno. El servidor Connect se implementa a través de Docker y las responsabilidades de cifrado se pasan al cliente para que implemente el cifrado TLS en su entorno Docker o Kubernetes.
1Password no admite la rotación automática de contraseñas. |
|---|
Otros aspectos diferenciadores importantes |
Keeper ofrece una solución de MSP multiinquilino. La arquitectura de nodos de Keeper permite el uso de diferentes proveedores de identidad dentro del mismo inquilino.
Keeper Connection Manager (KCM) ofrece sesiones con privilegios y accesos remotos seguros. KCM está totalmente integrado con las conexiones a infraestructuras remotas a través de la nube y con el aislamiento remoto del navegador para sesiones de navegación seguras y grabadas. Los informes de conformidad de Keeper proporcionan, bajo demanda, visibilidad de los permisos de acceso a registros y credenciales en su empresa, sin exponer secretos.
Keeper permite a los administradores crear políticas de aplicación de generadores de contraseñas a nivel de dominio. Keeper es líder en personalización. Los administradores pueden habilitar tipos de registros personalizados para distinguirlos en su organización y subir logotipos a medida para una mejor adopción. Los usuarios también pueden cambiar el color del tema, lo que les ofrece una experiencia mucho más sencilla.
Keeper protege las cuentas basadas en contraseña maestra con 1 millón de rondas PBKDF2, aprobaciones de dispositivos y un supercifrado en nuestra infraestructura. Keeper ofrece una mensajería segura y cifrada de extremo a extremo con KeeperChat. |
1Password no ofrece una solución de MSP.
1Password no ofrece una arquitectura de nodos ni varios proveedores de identidad. 1Password no ofrece ningún tipo de programa de gestión de sesiones con privilegios.
1Password no ofrece políticas de aplicación de generadores de contraseñas para los dominios. 1Password requiere que los usuarios almacenen una clave secreta además de su contraseña maestra en lugar de proteger las claves con PBKDF2.
1Password no ofrece ningún tipo de chat cifrado. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
