1Password
Keeper は記録レベルで暗号化します。

Keeper は独自のゼロ知識セキュリティアーキテクチャで構築されており、これはすべての暗号化と復号がユーザーのデバイス上でローカルに行われることを意味します。各レコードは、クライアント側でランダムに生成される異なる独自の鍵で AES-256 を使用して暗号化されています。
1Password
1Password もゼロ知識ですが、データをボルトレベルで暗号化するだけで、個々の記録やフォルダレベルでは暗号化されません。
Keeper では 1Password よりも簡単に共有することができます

Keeper は、単一のボルト内に共有可能なフォルダと個々の記録を提供するので、簡単かつ効果的にアクセス、共有、管理することができます。
Keeper ユーザー間で共有された記録は、受取人の公開鍵で記録鍵を暗号化することによって動作します。
Keeper の記録共有はソースデータと完全に同期しているため、共有された記録は常に最新の状態に保たれます。また、Keeper での共有は双方向の編集機能をサポートしています。
Keeper は非 Keeper ユーザーへの 1 回限りの共有リンクをサポートしていますが、その方法であってもユーザー間のデータは完全に同期されたままです。
1Password
1Password では、異なるパスワードのセットを共有するために、ユーザーが別々のボルトを作成する必要があります。1Password はタグとネストされたタグを使用して、異なるボルト間のデータを整理します。
1Password には記録レベルの暗号化機能がないため、共有システムは記録内容のコピーを作成し、ハイパーリンクを使用して受取人と共有します。共有されたデータの情報は、元のソースと同期されていません。
Keeper は市場をリードするセキュリティインフラとポリシーを提供します

Keeper は業界で最も長い歴史を持つ SOC 2 タイプ 2、ISO 27001、TRUSTe の認証を受けています。Keeper の ISMS は、顧客データを保護し、製品やサービスの安全な運用を確保するために、厳格なセキュリティ制御が行われることを保証します。
Keeper はまた、FedRAMP 認証と StateRAMP 認証も取得しており、最高水準のサイバーセキュリティを維持するという当社のコミットメントを証明しています。
Keeper は ITAR に準拠しており、開発およびエンジニアリングはすべて、アメリカ人である米国ベースの従業員で構成されています。
Keeper はソフトウェア開発を外部に委託することはありません。
1Password
1Password は、セキュリティ対策に同じような厳格さを示してはいません。SOC 2 タイプ 2 認証を Keeper より 4 年以上後に取得し、ISO 27001 認証はまだ取得していません。
1Password は FedRAMP 認証を受けておらず、認証取得の最中でもありません。
1Password はカナダを拠点とし、ソフトウェア開発者は世界中にいます。
優れた SSO 統合

Keeper は、Azure、Okta、Ping、その他数百にのぼるすべての SAML 2.0 アイデンティティプロバイダ(IdP)と統合しています。
Keeper を SSO でご利用の場合、マスターパスワードは必要なく、暗号化は 256 ビットの楕円曲線鍵で行われます。
Keeper はゼロ知識 SSO 統合およびその他の技術に関する複数の米国実用特許を取得しています。
1Password
1Password は Okta や Azure と統合していますが、SAML ではなく OIDC を使用しています。
1Password には一般的な SAML コネクタがなく、Ping やその他多くのアイデンティティプロバイダとの互換性がありません。
1Password は米国実用特許を保有していません。
SSO による新しいデバイスへのログイン

Keeper はシームレスに使用でき、プッシュ通知や自動化された方法を使用して、摩擦のないログイン体験を可能にします。
1Password
1Password には自動化された方法がありません。新しいデバイスにログインするには、古いデバイスか管理者によるリカバリーが必要です。リカバリーは、管理者によるメールアドレスと複数のログインの往復となります。
多段階認証

Keeper は管理者レベルでカスタマイズできる MFA オプションのいくつかをサポートしています。
- SMS/テキストメッセージ
- TOTP
-
Duo Security
- RSA SecurID
- Keeper DNA
-
FIDO2 WebAuthn 物理キー
1Password
1Password は SSO でログインする際、ボルトの MFA をサポートしていません。MFA はパスワードでログインする「所有者」にのみ利用可能です。
プロビジョニング

Keeper は、SSO コネクトで SCIM プロビジョニングをネイティブサポートすることにより、インフラ不要のシンプルなプロビジョニングを実現しています。
Keeper は複数の IdP、設定、ノードを許可しています。すべてのユーザーがどのプラットフォームにいても、迅速かつ簡単にプロビジョニングできます。
1Password
1Password の SCIM プロビジョニングは、非常に複雑なセットアップを伴うオンプレミスインフラを必要とします。
1Password は単一のアイデンティティロバイダしか使用できません。同じ環境での高度な設定、ノード、複数のアイデンティティプロバイダには対応していません。
ダークウェブモニタリング

Keeper の BreachWatch® では、弊社のインフラストラクチャにすべてを保持し、ハードウェアセキュリティモジュールでハッシュを保護します。
BreachWatch のバックエンドアーキテクチャは、データ漏洩の規模に関係なく、漏洩したパスワードとユーザーのボルト内にある実際のパスワードとの相関を防ぐために構築されました。漏洩したパスワードの検出で使用されるハッシュ化は、物理的なハードウェアセキュリティモジュールを利用して、オンラインでのみ実行できるようにし、BreachWatch のデータに対するブルートフォース攻撃の脅威を防止しています。
1Password
1Password は、顧客のハッシュ化されたパスワードを「Have I Been Pwned」などのサードパーティサービスに送信し、オーストラリアでの一人のオペレーションに全幅の信頼を置いています。
Keeper はより多くの地域で孤立型ホスティングを提供しています

Keeper は以下の地域でホスティングを提供しています:
- 米国
-
United States Government Cloud
- ヨーロッパ
- オーストラリア
- カナダ
- 日本
1Password
1Password の提供するホスティングは、米国、カリフォルニア、EU のみです。
Keeper のシークレットマネージャーはより優れたテクノロジーです

Keeper は 6 つの API 言語と 20 以上の一般的な CI/CD と開発者ツールの統合を提供します。シークレットの管理は Keeper ボルトとコマンダー CLI と完全に統合されています。Keeper のシークレット管理プラットフォームは記録レベルおよびフォルダレベルのアクセスを提供します。
Keeper Secrets Manager (KSM) は完全にクラウドベースであり、オンプレミスのコンポーネントを必要としません。KSM は Keeper のプラットフォームと完全に統合させるために、ゼロから構築されました。
Keeper は GitHub、Azure、AWS、GCP、Terraform、Docker、Kubernetes、GitLab、XSOAR などの DevOps ツールと統合しています。
Keeper Commander CLI は、ボルト管理、ユーザー管理、チーム管理、高度なイベントレポート、コンプライアンスレポート、インポート/エクスポート、カスタムアクションなど、数百の機能を提供します。
Keeper のイベントレポート API は、10 個のカテゴリーに分けられた 200 以上の異なるイベントタイプに関するレポートを提供します。SQL のようなシンタックスで高度なクエリを実行することができます。
コンプライアンスデータは、特権アクセスを持つ管理者が API を通じて利用できます。
1Password
1Password のシークレットオートメーション・プラットフォームは、3 つの言語と 4 つの統合機能のみを提供しています。1Password は、シークレットオートメーション・プラットフォームへのアクセスはボルトレベルのみで、記録やフォルダレベルでは提供していません。
1Password は、オンプレミスの Connect Server を必要とします。Connect Server は Docker を介してデプロイされ、デフォルトでは暗号化が含まれていません(http ポート 8080 でホストされています)。
1Password の CLI は、基本的なボルトとユーザー/チーム管理を提供しています。
1Password のイベントレポート API は、アイテムの使用状況とサインインの試行回数のみをレポートします。
コンプライアンスデータは利用できません。
その他の重要な差別化要素

Keeper はマルチテナントの MSP ソリューションを提供しています。
Keeper のノードアーキテクチャは、同じテナント内で異なるアイデンティティプロバイダを使用することができます。
Keeper Connection Manager は特権セッションと安全なリモートアクセスを提供します。
Keeper コンプライアンスレポートは、シークレットを暴露することなく、企業内の記録とクレデンシャルへのアクセス許可をオンデマンドで可視化します。
Keeper は、ユーザーが Okta/Azure/Google アカウントでログインしている場合でも、LastPass からのボルトのインポートをサポートしています。
1Password
1Password は MSP ソリューションを提供していません。
1Password では、ノードアーキテクチャや複数のアイデンティティプロバイダを提供していません。
1Password は、特権セッション管理ソフトウェアを提供していません。
1Password はコンプライアンス監査ツールを提供していません。
LastPass のフォルダが 1Password では Vault(保管庫)になります。共有フォルダの概念はありません。LastPass のネストされたフォルダは、サブフォルダを作成する代わりに、1Password の Vault(保管庫)をさらにスピンオフします。
1Password は、移行に不可欠な連携した LastPass のボルトのインポートをサポートしていません。