|
Keeper versleutelt op recordniveau |
Keeper is gebouwd met een eigen, zero-knowledge beveiligingsarchitectuur, wat betekent dat alle versleuteling en ontcijfering lokaal plaatsvindt op het apparaat van de gebruiker. Elke record wordt versleuteld met AES-256 met een andere en unieke sleutel die willekeurig wordt gegenereerd aan de clientkant. |
1Password is ook zero-knowledge, maar versleutelt gegevens alleen op kluisniveau en niet op afzonderlijk record- en mapniveau. |
|---|
| Keeper maakt delen makkelijker dan 1Password | Keeper biedt deelbare mappen en afzonderlijke records binnen een enkele kluis om eenvoudige en effectieve toegang, delen en beheer mogelijk te maken.
Gedeelde records tussen Keeper-gebruikers werken volgens het principe van versleutelen van de recordsleutel met de openbare sleutel van de ontvanger. Het delen van een record in Keeper wordt volledig gesynchroniseerd met de brongegevens, zodat de gedeelde record altijd up-to-date is. Delen in Keeper ondersteunt bovendien bi-directionele bewerkingen.
Keeper ondersteunt eenmalig delen-links naar personen die Keeper niet gebruiken, maar zelfs met die methode blijven de gegevens perfect gesynchroniseerd tussen de gebruikers. |
Bij 1Password moet een gebruiker afzonderlijke kluizen maken voor het delen van verschillende sets met wachtwoorden. 1Password gebruikt tags en ingebedde tags om gegevens te ordenen tussen verschillende kluizen. 1Password heeft geen versleuteling op recordniveau, waardoor het deelsysteem een kopie maakt van de inhoud van de record en vervolgens een hyperlink gebruikt om te delen met de ontvanger. De informatie in de gedeelde gegevens wordt niet gesynchroniseerd met de oorspronkelijke bron. |
|---|
|
Keeper biedt een toonaangevende beveiligingsinfrastructuur en beleid |
Keeper heeft de langslopende SOC 2 Type 2-, ISO 27001- en TRUSTe-certificering in de branche. Keeper’s ISMS zorgt ervoor dat strenge beveiligingscontroles worden gehanteerd om klantgegevens te beschermen en een veilige werking van producten en services te waarborgen. Keeper is ook FedRAMP geautoriseerd en StateRAMP geautoriseerd – wat onze betrokkenheid aangeeft bij het behouden van de het hoogste niveau van cyberbeveiliging.
Keeper is compatibel met ITAR, waarbij alle ontwikkeling en techniek wordt uitgevoerd door in de VS gevestigde werknemers die Amerikaans staatsburger zijn. Keeper outsourcet geen softwareontwikkeling. |
1Password kent niet dezelfde mate van beveiligingspraktijken. De SOC 2 Type 2-certificering werd meer dan vier jaar na Keeper behaald en de ISO 27001-certificering is nog steeds niet in bezit.
1Password is niet FedRAMP geautoriseerd en is bezig met het bereiken van autorisatie. 1Password is buiten Canada gevestigd en de softwareontwikkelaars bevinden zich in heel de wereld. |
|---|
|
Superieure SSO-integratie |
Keeper integreert met alle SAML 2.0-identiteitsproviders (IdP's) inclusief Azure, Okta, Ping en honderden andere. Als u Keeper met SSO gebruikt, is er geen hoofdwachtwoord en vindt versleuteling plaats via 256-bits Elliptic Curve-sleutels.
Keeper bezit meerdere in Amerika uitgegeven gebruikspatenten met betrekking tot zero-knowledge SSO-integratie en andere technologie. |
1Password heeft een integratie met Okta en Azure, maar maakt gebruik van OIDC, en niet SAML. 1Password beschikt niet over een algemene SAML-connector en is niet compatibel met Ping en een heleboel andere identiteitsproviders.
1Password bezit geen in de VS uitgegeven gebruikspatenten. |
|---|
|
Aanmelden bij een nieuw apparaat met SSO |
Keeper werkt naadloos met behulp van pushberichten en geautomatiseerde methodes voor een moeiteloos aanmeldingservaring. |
1Password gebruikt geen geautomatiseerde methodes. Aanmelden bij een nieuw apparaat vereist een oud apparaat of herstel door een beheerder. Herstel is een heen-en-weer proces van e-mails en meerdere aanmeldingen door de beheerder. |
|---|
| Multi-factor-authenticatie | Keeper ondersteunt meerdere MFA-opties die kunnen worden aangepast op beheerdersniveau. -
Sms/tekstbericht
- TOTP
- Duo Security
- RSA SecurID
- Keeper DNA
-
FIDO2 WebAuthn fysieke sleutels
|
1Password ondersteunt geen MFA op de kluis tijdens het inloggen met SSO. MFA is alleen beschikbaar voor 'eigenaren' die zich aanmelden met een wachtwoord. |
|---|
| Toevoegen | Keeper ondersteunt SCIM-toevoeging met SSO Connect voor eenvoudige toevoeging waarvoor geen infrastructuur is vereist.
Keeper staat meerdere IdP's, configuraties en knooppunten toe. Stel snel en eenvoudig toevoeging in voor al uw gebruikers, ongeacht welk platform ze gebruiken. |
SCIM-toevoeging van 1Password vereist infrastructuur op locatie met een zeer complexe installatie. 1Password staat het gebruik van slechts één identiteitsprovider toe. Geavanceerde configuraties, knooppunten en meerdere identiteitsproviders in dezelfde omgeving worden niet ondersteund.
|
|---|
| Monitoring dark web | Keeper's BreachWatch® houdt alles binnen onze infrastructuur en beschermt hashes met hardwarematige beveiligingsmodules.
De BreachWatch backend-architectuur is gebouwd om de correlatie van een gelekt wachtwoord met een actueel wachtwoord in de kluis van de gebruiker te voorkomen, ongeacht de omvang van het gegevenslek. De hashing die wordt gebruikt bij de detectie van het gelekte wachtwoord maakt gebruik van een fysieke hardwarebeveiligingsmodule om ervoor te zorgen dat hashing uitsluitend online kan plaatsvinden - om een dreiging van een brute force-aanval op de BreachWatch-gegevens te voorkomen. |
1Password stuurt door consumenten gehashte wachtwoorden naar externe services, zoals 'Have I Been Pwned', waarbij het volledige vertrouwen wordt gegeven aan een enkele persoon in Australië. |
|---|
| Keeper biedt geïsoleerde hosting in meer regio's
| Keeper biedt hosting in de volgende regio's: -
Verenigde Staten
- Cloud van de Amerikaanse overheid
- Europa
- Australië
- Canada
- Japan
|
1Password biedt uitsluitend hosting in de VS, CA en EU. |
|---|
| Keeper's Secrets Manager is een superieure technologie | Keeper biedt 6 API-talen en meer dan 20 integraties met populaire CI/CD- en ontwikkelaarstools. Het beheer van geheimen is volledig geïntegreerd in de Keeper-kluis en de Commander CLI. Keeper's Secrets Manager-platform biedt toegang op record- en mapniveau.
Keeper Secrets Manager (KSM) is volledig cloudgebaseerd en u heeft geen on-prem-onderdelen nodig. KSM is vanaf de basis opgebouwd om volledig te worden geïntegreerd in het platform van Keeper. Keeper integreert met DevOps-tools zoals GitHub, Azure, AWS, GCP, Terraform, Docker, Kubernetes, GitLab, XSOAR en meer.
Keeper Commander CLI biedt honderden functies, waaronder kluisbeheer, gebruikersbeheer, geavanceerde gebeurtenisrapportage, nalevingsrapportage, importeren/exporteren en aangepaste acties. Keeper's gebeurtenisrapportage-API biedt rapportages over meer dan 200 verschillende gebeurtenistypen, onderverdeeld in 10 categoriën. U kunt geavancerde query's met SQL-achtige syntax uitvoeren.
Nalevingsgegevens zijn beschikbaar via de API voor beheerders met geprivilegieerde toegang. |
Het automatiseringsplatform voor geheimen van 1Password biedt slechts 3 talen en 4 integraties. 1Password biedt toegang op kluisniveau voor het automatiseringsplatform voor geheimen, niet op record- of mapniveau. 1Password vereist een on-prem Connect Server. De Connect Server wordt ingezet via Docker en bevat standaard geen versleuteling (gehost op http-poort 8080).
1Password's CLI biedt standaard kluis- en gebruikers-/teambeheer. 1Password's gebeurtenisrapportage-API rapporteert alleen itemgebruik en aanmeldingspogingen.
Nalevingsgegevens zijn niet beschikbaar. |
|---|
| Andere belangrijke verschillen | Keeper biedt een MSP-oplossing voor meerdere huurders.
Keeper's knooppuntarchitectuur zorgt ervoor dat er verschillende identiteitsproviders kunnen worden gebruikt binnen dezelfde huurder. Keeper Connection Manager biedt geprivilegieerde sessies en veilige externe toegang.
Keeper-nalevingsrapporten bieden on-demand inzicht in toegangsmachtigingen voor records en aanmeldingsgegevens in uw grote onderneming, zonder dat geheimen worden prijsgegeven. Keeper ondersteunt de import van kluizen van LastPass, zelfs als de gebruikers zich aanmelden met gefedereerde Okta/Azure/Google-accounts. |
1Password heeft geen MSP-oplossing.
1Password biedt geen knooppuntarchitectuur of meerdere identiteitsproviders. 1Password biedt geen enkele vorm van PAM-software.
1Password biedt geen nalevingscontroletools. LastPass-mappen worden kluizen in 1Password. Er is geen concept van gedeelde mappen. Geneste mappen in LastPass produceren meer kluizen in 1Password in plaats van submappen te maken.
1Password ondersteunt het importeren van gefedereerde LastPass-kluizen niet, wat uitermate belangrijk is voor de migratie. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
