Keeper versleutelt op recordniveau |
Keeper is gebouwd met een eigen zero-knowledge beveiligingsarchitectuur, wat inhoudt dat alle versleuteling en ontcijfering lokaal plaatsvindt op het gebruikersapparaat. Elke record wordt versleuteld met AES-256, met een andere en unieke sleutel die willekeurig wordt gegenereerd aan de clientkant. |
1Password is zero-knowledge, maar er wordt alleen versleuteld op kluisniveau, niet elke afzonderlijke record en map worden met een andere AES-256-sleutel versleuteld. Bekijk hier het beveiligingsontwerp. |
|---|
Keeper maakt delen makkelijker dan 1Password |
Keeper biedt deelbare mappen en afzonderlijke records binnen een enkele kluis voor eenvoudige en effectieve toegang, delen en beheer. Gedeelde records tussen Keeper-gebruikers werken volgens het principe van versleutelen van de recordsleutel met de openbare sleutel van de ontvanger.
Het delen van een record in Keeper wordt volledig gesynchroniseerd met de brongegevens, zodat de gedeelde record altijd up-to-date is. Delen in Keeper ondersteunt bovendien bi-directionele bewerkingen. Keeper biedt gebruikers delen met tijdelijke toegang, waardoor ze een verloopdatum kunnen instellen voor gedeelde bestanden. Op die manier kunnen ze toegang intrekken en het principe van minimale privileges uitbreiden.
Keeper ondersteunt eenmalig delen-links naar personen die Keeper niet gebruiken, maar zelfs met die methode blijven de gegevens perfect gesynchroniseerd tussen de gebruikers. Daarnaast heeft Keeper zelfvernietiging van records ingeschakeld, waardoor gebruikers records kunnen maken die ze met iedereen kunnen delen en die zichzelf vernietigen vanuit de kluis van de afzender na een bepaalde periode of nadat de ontvanger de record heeft bekeken. | Bij 1Password moet een gebruiker afzonderlijke kluizen maken voor het delen van verschillende sets met wachtwoorden. 1Password gebruikt tags en ingebedde tags om gegevens te ordenen tussen verschillende kluizen.
Het externe deelsysteem van 1Password maakt een kopie van de inhoud van de record die met de ontvanger wordt gedeeld. De informatie in de gedeelde gegevens wordt niet gesynchroniseerd met de oorspronkelijke bron. |
|---|
Keeper biedt een toonaangevende beveiligingsinfrastructuur en beleid |
Keeper heeft de langslopende SOC 2 Type 2-, ISO 27001- en TRUSTe-certificering in de branche. Keeper’s ISMS zorgt ervoor dat strenge beveiligingscontroles worden gehanteerd om klantgegevens te beschermen en een veilige werking van producten en services te waarborgen. Keeper is ook FedRAMP geautoriseerd en GovRAMP geautoriseerd – wat onze betrokkenheid aangeeft bij het behouden van de het hoogste niveau van cyberbeveiliging.
Keeper voldoet aan ITAR, waarbij wordt ontwikkeld en technische werkzaamheden worden uitgevoerd door in de VS gevestigde werknemers die staatsburgers zijn van de VS. Keeper outsourcet geen softwareontwikkeling. |
1Password heeft meer dan vier jaar na Keeper de SOC 2 Type 2-certificering behaald en moet nog ISO 27001-gecertificeerd worden.
1Password is niet FedRAMP geautoriseerd en is bezig met het bereiken van autorisatie. |
|---|
Superieure SSO-integratie |
Keeper integreert met alle SAML 2.0-identiteitsproviders (IdP's) inclusief Azure, Okta, Ping en honderden andere. Bij gebruik van Keeper met SSO is er geen hoofdwachtwoord en wordt versleuteling uitgevoerd via 256-bits Elliptic Curve-sleutels.
Keeper bezit meerdere in Amerika uitgegeven gebruikspatenten met betrekking tot zero-knowledge SSO-integratie en andere technologie. Keeper heeft een speciale app op zowel de Azure Marketplace als de Google Workspace Marketplace, voor snelle toegang voor organisaties en eenvoudige SSO-integratie. Keeper is de enige speciale app in de branche in de Google Workspace Marketplace voor SSO- en SCIM-configuratie.
Keeper biedt een volledig cloudgebaseerd systeem voor synchronisatie van Google Teams met Keeper zonder infrastructuur te hosten. |
1Password heeft een integratie met Okta en Azure, maar maakt gebruik van OIDC, en niet SAML. 1Password heeft geen generieke SAML-connector.
1Password bezit geen in de VS uitgegeven gebruikspatenten. 1Password is niet beschikbaar in de Azure Marketplace of Google Workspace Marketplace.
1Password integreert niet met Entra ID (Azure) voor naadloze authenticatie. |
|---|
Aanmelden bij een nieuw apparaat met SSO | Keeper is naadloos en maakt gebruik van pushmeldingen om een soepele aanmeldingservaring te waarborgen.
De Keeper Automator-service biedt geautomatiseerde apparaatgoedkeuringen zonder gebruikersinteractie. |
Als u zich bij 1Password aanmeldt met een nieuw apparaat, moet er een herstel plaatsvinden van een oud apparaat of een door het beheer geïnitieerd herstel. Herstel is een wisselwerking over en weer van e-mails en een login door een beheerder. |
|---|
Toevoegen
| Keeper ondersteunt directe SCIM-toevoeging met elke identiteitsprovider, zonder dat er software hoeft te worden geïnstalleerd.
Keeper ondersteunt meerdere identiteitsproviders, configuraties en knooppunten voor verschillende organisatorische eenheden, allemaal binnen dezelfde Keeper-huurder. |
Voor de SIM-toevoeging van 1Password is installatie van de 1Password SCIM Bridge nodig, on-prem of in cloudomgevingen. 1Password staat het gebruik van slechts één identiteitsprovider toe. Geavanceerde configuraties, knooppunten en meerdere identiteitsproviders in dezelfde omgeving worden niet ondersteund.
|
|---|
Monitoring dark web
| Keeper's BreachWatch® houdt alles binnen onze infrastructuur en beschermt hashes met hardwarebeveiligingsmodules.
De BreachWatch backend-architectuur is gebouwd om correlatie van een gelekt wachtwoord met een bestaand wachtwoord in de kluis van de gebruiker te voorkomen, ongeacht de omvang van het gegevenslek. De hashing die wordt gebruikt bij de detectie van het gelekte wachtwoord maakt gebruik van een fysieke hardwarebeveiligingsmodule om ervoor te zorgen dat hashing alleen online kan worden uitgevoerd - om elke dreiging van een brute force-aanval op de BreachWatch te voorkomen. |
1Password stuurt door de klant gehashte wachtwoorden naar een externe partij, zoals "Have I Been Pwned," waarbij het volledige vertrouwen wordt geschonken aan een eenmansoperatie in Australië. |
|---|
Keeper biedt geïsoleerde hosting in meer regio's |
Keeper biedt hosting in de VS, VS (GovCloud), EU, AU, CA en JP. |
1Password biedt uitsluitend hosting in de VS, CA en EU. |
|---|
Keeper's Secrets Manager is een superieure technologie |
Keeper biedt 6 API-talen en meer dan 20 integraties met populaire CI/CD- en ontwikkelaarstools. Het beheer van geheimen is volledig geïntegreerd in de Keeper-kluis en de Commander CLI. Keeper's Secrets Manager-platform biedt toegang op record- en mapniveau. Keeper Secrets Manager (KSM) is volledig cloudgebaseerd en er is geen on-prem service of tussenpersoon nodig. KSM is vanaf de grond af aan opgebouwd om volledig te integreren met het platform van Keeper.
Keeper ondersteunt geautomatiseerde wachtwoordroulatie, waarbij gebruikers veilig aanmeldingsgegevens kunnen rouleren in een cloudgebaseerde of on-prem omgeving. Gebruikers kunnen serviceaccounts wisselen, Active Directory-accounts, Windows- of Linux-gebruikers, cloudaccounts, SSH-sleutels, databasewachtwoorden en meer. Geautomatiseerde wachtwoordroulatie wordt rechtstreeks in de Keeper-kluis beheerd. |
Het geautomatiseerde geheimenplatform van 1Password biedt slechts 3 kant-en-klare CI/CID-integraties, 2 IaC-integraties en 60+ Shell-plugins.
Bij de 1Password-automatisering, die is gebaseerd op het verkrijgen van SecretHub, moet de gebruiker een 'Connect-server' installeren in de betreffende omgeving. De Connect-server wordt ingezet via Docker en de versleutelingsverantwoordelijkheden worden doorgezet naar de klant om TLS-versleuteling te implementeren in de betreffende Docker- of Kubernetes-omgeving.
1Password ondersteunt geautomatiseerde wachtwoordroulatie niet. |
|---|
Andere belangrijke verschillen |
Keeper biedt een MSP-oplossing voor meerdere huurders. Keeper's knooppuntarchitectuur zorgt ervoor dat er verschillende identiteitsproviders kunnen worden gebruikt binnen dezelfde huurder.
Keeper Connection Manager (KCM) biedt geprivilegieerde sessies en veilige externe toegang. KCM is volledig geïntegreerd met cloudgebaseerde verbindingen met externe infrastructuur en externe browserisolatie voor veilige en opgenomen online surfsessies. Keeper-nalevingsrapporten bieden on-demand inzicht in toegangsmachtigingen voor records en aanmeldingsgegevens in uw grote onderneming, zonder dat geheimen worden prijsgegeven.
Met Keeper kunnen beheerders wachtwoordgeneratorafdwingingsbeleid creëren op domeinniveau. Keeper is toonaangevend op het gebied van aanpassingsvermogen. Beheerders kunnen aangepaste recordtypen inschakelen om hun organisatie een eigen tintje te geven en gepersonaliseerde logo's uploaden voor een meer op maat gemaakte ervaring. Gebruikers kunnen ook de themakleuren aanpassen, voor een gebruikersvriendelijke uitstraling.
Keeper stelt op een hoofdwachtwoord gebaseerde accounts veilig met 1 miljoen rondes PBKDF2, apparaatgoedkeuringen en superversleuteling op onze infrastructuur. Keeper biedt veilige, end-to-end versleutelde berichten met KeeperChat. |
1Password heeft geen MSP-oplossing.
1Password biedt geen knooppuntarchitectuur of meerdere identiteitsproviders. 1Password biedt geen enkele vorm van PAM-software.
1Password biedt geen wachtwoordgeneratorafdwingingsbeleid voor domeinen. Bij 1Password moeten gebruikers een geheime sleutel opslaan naast een hoofdwachtwoord, in plaats van dat sleutels worden beveiligd met PBKDF2.
1Password biedt geen enkele vorm van versleutelde chat. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Microsoft Store
