1Password
O Keeper criptografa no nível de registro

O Keeper foi desenvolvido com uma arquitetura de segurança de conhecimento zero de propriedade exclusiva, significando que toda a criptografia e a descriptografia é feita localmente no dispositivo do usuário. Cada registro é criptografado usando AES-256 com uma chave diferente e única gerada aleatoriamente no lado do cliente.
1Password
O 1Password também é de conhecimento zero, mas só criptografa os dados no nível do cofre, e não nos níveis de registro e pasta individuais.
O Keeper torna o compartilhamento mais fácil que o 1Password

O Keeper fornece pastas e registros individuais compartilháveis dentro de um único cofre para permitir acesso, compartilhamento e gerenciamento fáceis e efetivos.
Registros compartilhados entre os usuários do Keeper funcionam criptografando a chave do registro com a chave pública do destinatário.
Um compartilhamento de registro no Keeper é mantido em sincronização total com os dados de origem, portanto, o registro compartilhado está sempre atualizado. O compartilhamento do Keeper também tem suporte para edições bidirecionais.
O Keeper tem suporte para links de compartilhamento de uso único com usuários que não são do Keeper, mas até mesmo esse método mantém os dados perfeitamente sincronizados entre os usuários.
1Password
O 1Password exige que um usuário crie cofres separados para compartilhar diferentes conjuntos de senhas. O 1Password usa tags e tags aninhadas para organizar os dados entre cofres diferentes.
O 1Password não tem criptografia no nível de registro, portanto, seu sistema de compartilhamento cria uma cópia do conteúdo do registro e usa um hiperlink para compartilhar com o destinatário. As informações nos dados compartilhados não estão em sincronização com a fonte original.
O Keeper fornece infraestrutura e políticas de segurança líderes do mercado

O Keeper tem as certificações SOC 2 Tipo 2, ISO 27001 e TRUSTe mais antigas do setor. O ISMS do Keeper garantirá que controles de segurança rigorosos estejam em vigor para proteger os dados dos clientes e garantir a operação segura de produtos e serviços.
O Keeper também tem Autorização do FedRAMP e Autorização do StateRAMP – provando nosso compromisso de manter o mais alto padrão de segurança cibernética.
O Keeper tem conformidade com ITAR, com todo o departamento de desenvolvimento e engenharia compsoto por funcionários norte-americanos baseados nos Estados Unidos.
O Keeper não terceiriza nenhum desenvolvimento de software.
1Password
O 1Password não mostrou o mesmo rigor com as práticas de segurança. Ele obteve a certificação SOC 2 Tipo 2 mais de quatro anos depois do Keeper e ainda não obteve a certificação ISO 27001.
O 1Password não tem Autorização do FedRAMP nem está no processo de obtê-la.
O 1Password tem sede no Canadá e os desenvolvedores de software estão localizados em todo o mundo.
Integração superior com SSO

O Keeper se integra com todos os provedores de identidade (IdP) SAML 2.0, incluindo Azure, Okta, Ping e centenas de outros.
Ao usar o Keeper com SSO, não há senha mestra e a criptografia é realizada usando chaves de curva elíptica de 256 bits.
O Keeper detém várias patentes de utilitários nos EUA sobre a integração de SSO de conhecimento zero e outras tecnologias.
1Password
O 1Password tem integração com Okta e Azure, mas usa OIDC, não SAML.
O 1Password não tem um conector SAML genérico e não é compatível com Ping e muitos outros provedores de identidade.
O 1Password não detém nenhuma patente de utilitários nos EUA.
Login em um novo dispositivo com SSO

O Keeper é transparente, usando notificações push e métodos automatizados para permitir uma experiência de login sem atrito.
1Password
O 1Password não tem métodos automatizados. .Fazer login em um novo dispositivo exige um dispositivo antigo ou uma recuperação iniciada pelo administrador. A recuperação é um vai e vêm de e-mails e vários logins pelo administrador.
Autenticação de vários fatores

O Keeper tem suporte para várias opções de AVF que podem ser personalizadas no nível do administrador.
- SMS/Mensagem de texto
- TOTP
-
Duo Security
- RSA SecurID
- Keeper DNA
-
Chaves físicas WebAuthn FIDO2
1Password
O 1Password não tem suporte para AVF no cofre ao fazer login com SSO. A AVF está disponível apenas para "proprietários" que fazem login com uma senha.
Provisionamento

O Keeper tem suporte nativo para provisionamento de SCIM com o SSO Connect para oferecer provisionamento simples, sem necessidade de infraestrutura.
O Keeper permite vários IdP, configurações e nós. Provisione de forma rápida e fácil todos os seus usuários, não importa em que plataforma eles estejam.
1Password
O provisionamento de SCIM do 1Password exige infraestrutura no local com uma configuração muito complexa.
O 1Password permite apenas o uso de um único provedor de identidade. Ele não tem suporte para configurações avançadas, nós nem vários provedores de identidade no mesmo ambiente.
Monitoramento da Dark Web

O BreachWatch® do Keeper mantém tudo dentro da nossa infraestrutura e protege hashes com módulos de segurança de hardware.
A arquitetura do backend do BreachWatch foi projetada para impedir a correlação de uma senha violada com uma senha real no cofre do usuário, não importa o tamanho da violação de dados. O hashing usado na detecção de senha violada utiliza um Módulo de segurança de hardware físico para garantir que o hashing só possa ser realizado on-line - para impedir qualquer ameaça de ataque de força bruta nos dados do BreachWatch.
1Password
O 1Password envia as senhas com hash dos clientes para serviços de terceiros, como "Have I Been Pwned”, confiando totalmente na operação de uma única pessoa na Austrália.
O Keeper fornece hospedagem isolada em mais regiões

O Keeper oferece hospedagem nas seguintes regiões:
- Estados Unidos
-
Nuvem governamental dos Estados Unidos
- Europa
- Austrália
- Canadá
- Japão
1Password
O 1Password só oferece hospedagem nos EUA, no Canadá e na UE.
O Secrets Manager do Keeper é uma tecnologia superior

O Keeper fornece 6 idiomas de API e mais de 20 integrações com ferramentas populares de CI/CD e de desenvolvedor. O gerenciamento de segredos é totalmente integrado no cofre do Keeper e na CLI do Commander. A plataforma do gerenciador de segredos do Keeper fornece acesso nos níveis de registro e de pasta.
O Keeper Secrets Manager (KSM) é totalmente baseado em nuvem e não exige nenhum componente no local. O KSM foi desenvolvido do zero para ser totalmente integrado na plataforma do Keeper.
O Keeper integra com ferramentas de DevOps, como GitHub, Azure, AWS, GCP, Terraform, Docker, Kubernetes, GitLab, XSOAR e muito mais.
O Keeper Commander CLI fornece centenas de recursos, incluindo gerência de cofres, gerência de usuários, gerência de equipes, geração avançada de relatórios de evento, geração de relatórios de conformidade, importação/exportação e ações personalizadas.
O API de geração de relatórios de evento do Keeper fornece geração de relatórios de mais de 200 tipos de evento separados em 10 categorias. Também é possível realizar consultas avançadas com sintaxe estilo SQL.
Os dados de conformidade estão disponíveis pela API para administradores com acesso privilegiado.
1Password
A plataforma de automação de segredos do 1Password oferece apenas 3 idiomas e 4 integrações. O 1Password só oferece acesso no nível do cofre à plataforma de automação de segredos, não nos níveis de registro nem de pasta.
O 1Password exige um Connect Server no local. O Connect Server é implantado via Docker e, por padrão, não inclui nenhuma criptografia (hospedado na porta http 8080).
O CLI do 1Password fornece gerência básica de equipes/usuários e de cofre.
A API de geração de relatórios de evento do 1Password informa apenas tentativas de conexão e uso de itens.
Os dados de conformidade não são disponibilizados.
Outros diferenciadores críticos

O Keeper oferece uma solução de MSP de vários locatários.
A arquitetura de nó do Keeper permite que diferentes provedores de identidade sejam usados no mesmo locatário.
O Keeper Connection Manager fornece sessões privilegiadas e acesso remoto seguro.
O Keeper Compliance Reports fornece visibilidade sob demanda a permissões de acesso em registros e credenciais em sua empresa, sem expor segredos.
O Keeper suporta a importação de cofres do LasPass mesmo se os usuários se conectarem com contas Okta/Azure/Google federadas.
1Password
O 1Password não oferece uma solução de MSP.
O 1Password não fornece arquitetura de nó nem vários provedores de identidade.
O 1Password não oferece nenhum tipo de software de gerenciamento de sessão privilegiada.
O 1Password não fornece ferramentas de auditoria de conformidade.
As pastas LasPass viram cofres no 1Password. Não há conceito de pastas compartilhadas. As pastas aninhadas no LasPass gerarão mais cofres no 1Password em vez de criar subpastas.
O 1Password não suporta a importação de cofres federados do LastPass, essencial para migrações.