O Keeper criptografa no nível de registro |
O Keeper é integrado com uma arquitetura de segurança de conhecimento zero, significando que toda criptografia e descriptografia acontece localmente, no dispositivo do usuário. Cada registro é criptografado usando AES 256 com uma chave única e diferente que é gerada aleatoriamente no lado do cliente. |
O 1Password oferece conhecimento zero, mas os dados só são criptografados no nível do cofre, e criptografa cada registro e pasta individual com uma chave AES 256 diferente. Veja o projeto de segurança aqui. |
|---|
O Keeper torna o compartilhamento mais fácil que o 1Password |
O Keeper fornece registros individuais e pastas que podem ser compartilhadas dentro de um único cofre para permitir acesso, compartilhamento e gerenciamento simples e eficaz. Registros compartilhados entre os usuários do Keeper funcionam criptografando a chave do registro com a chave pública do destinatário.
Um compartilhamento de registro no Keeper é mantido em sincronização total com os dados de origem, portanto, o registro compartilhado está sempre atualizado. O compartilhamento do Keeper também tem suporte para edições bidirecionais. O Keeper oferece aos usuários compartilhamento de acesso limitado por tempo, permitindo que uma data de validade seja definida, garantindo que o acesso seja revogado e estendendo o menor privilégio.
O Keeper tem suporte para links de compartilhamento de uso único com usuários que não são do Keeper, mas até mesmo esse método mantém os dados perfeitamente sincronizados entre os usuários. Além disso, o Keeper oferece registros de autodestruição, permitindo que usuários criem registros que podem ser compartilhados com qualquer pessoa e que será excluído do cofre do remetente após um período especificado ou após o destinatário visualizar o registro. | O 1Password exige que um usuário crie cofres separados para compartilhar diferentes conjuntos de senhas. O 1Password usa tags e tags aninhadas para organizar os dados entre cofres diferentes.
O sistema de compartilhamento externo do 1Password cria uma cópia do conteúdo do registro com o destinatário. As informações nos dados compartilhados não são sincronizadas com a fonte original. |
|---|
O Keeper fornece infraestrutura e políticas de segurança líderes do mercado |
O Keeper tem as certificações SOC 2 Tipo 2, ISO 27001 e TRUSTe mais antigas do setor. O ISMS do Keeper garantirá que controles de segurança rigorosos estejam em vigor para proteger os dados dos clientes e garantir a operação segura de produtos e serviços. O Keeper também tem Autorização do FedRAMP e Autorização do StateRAMP – provando nosso compromisso de manter o mais alto padrão de segurança cibernética.
O Keeper tem conformidade ITAR, com todo o desenvolvimento e engenharia composta de funcionários baseados e naturais dos EUA. O Keeper não terceiriza nenhum desenvolvimento de software. |
O Keeper integra provedores de identidade SAML 2.0, incluindo Microsoft Entra ID (Azure AD), AD FS, Okta, PingFederate, PingOne, Google Workspace, Duo, JumpCloud, OneLogin, Centrify e centenas de alternativas. Nossa integração SSO está em produção há mais de 5 anos com milhares de implementações bem-sucedidas.
O 1Password não tem Autorização do FedRAMP nem está no processo de obtê-la. |
|---|
Integração superior com SSO |
O Keeper se integra com todos os provedores de identidade (IdP) SAML 2.0, incluindo Azure, Okta, Ping e centenas de outros. Ao usar o Keeper com SSO, não há senha mestra e a criptografia é realizada usando chaves de curva elíptica de 256 bits.
O Keeper detém várias patentes de utilitários nos EUA sobre a integração de SSO de conhecimento zero e outras tecnologias. O Keeper tem um aplicativo dedicado tanto no Azure Marketplace quanto no Google Workspace Marketplace, oferecendo um retorno rápido para organizações e facilitando a integração de SSO. O Keeper é o único aplicativo dedicado no setor no Google Workspace Marketplace com configurações SSO e SCIM.
O Keeper oferece um sistema baseado em nuvem para sincronizar o Google Teams ao Keeper sem hospedar nenhuma infraestrutura. |
O 1Password tem integração com Okta e Azure, mas usa OIDC, não SAML. O 1Password não tem um conector SAML genérico.
O 1Password não detém nenhuma patente de utilitários nos EUA. O 1Password não está disponível no Azure Marketplace ou Google Workspace Marketplace.
O 1Password não se integra com o Entra ID (Azure) para autenticação transparente. |
|---|
Login em um novo dispositivo com SSO | O Keeper é simples, usando notificações push para permitir uma experiência de conexão direta.
O serviço Keeper Automator oferece aprovações automatizadas de dispositivos sem nenhuma interação de usuário obrigatória. |
Conectar-se ao 1Password com um novo dispositivo exige um dispositivo antigo ou recuperação iniciada por administrador. A recuperação é uma troca de e-mails e uma conexão realizadas pelo administrador. |
|---|
Provisionamento |
O Keeper suporta fornecimento direto de SCIM sem exigir um provedor de identidade ou instalação de software. O Keeper suporta vários provedores de identidade, configurações e nós para diversas unidades organizacionais, todas dentro do mesmo locatário Keeper.
| O fornecimento de SCIM do 1Password exige a instalação do 1Password SCIM Bridge nos ambientes de nuvem ou locais.
O 1Password permite apenas o uso de um único provedor de identidade. Ele não tem suporte para configurações avançadas, nós nem vários provedores de identidade no mesmo ambiente. |
|---|
Monitoração da dark web |
O BreachWatch® do Keeper mantém tudo na nossa infraestrutura e protege hashes com módulos de segurança de hardware. A arquitetura de back-end do BreachWatch foi desenvolvida para evitar a correlação de uma senha violada a uma senha no cofre do usuário, independentemente do tamanho da violação de dados. O processo de hashing usado na detecção de senhas violadas utiliza um módulo de segurança de hardware físico para garantir que o hashing seja feito apenas on-line, evitando qualquer ameaça de ataque de força bruta aos dados do BreachWatch. |
O 1Password envia senhas de clientes com hash a serviços terceirizados como "Have I Been Pwned", confiando plenamente em uma operação de uma só pessoa na Austrália. |
|---|
O Keeper fornece hospedagem isolada em mais regiões |
O Keeper oferece hospedagem nos EUA, EUA (GovCloud), UE, AU, CA e JP. |
O 1Password só oferece hospedagem nos EUA, no Canadá e na UE. |
|---|
O Secrets Manager do Keeper é uma tecnologia superior |
O Keeper fornece 6 idiomas de API e mais de 20 integrações com ferramentas populares de CI/CD e de desenvolvedor. O gerenciamento de segredos é totalmente integrado no cofre do Keeper e na CLI do Commander. A plataforma do gerenciador de segredos do Keeper fornece acesso nos níveis de registro e de pasta. O Keeper Secrets Manager (KSM) é completamente baseado em nuvem e não exige nenhum serviço local para pedidos de corretores. O KSM foi criado do zero para ser completamente integrado à plataforma do Keeper.
O Keeper suporta uma rotação automatizada de senhas, permitindo que os usuários façam rodízio seguro de credenciais em qualquer ambiente local ou baseado em nuvem. Os usuários podem realizar rodízio de contas de serviço, contas do Active Directory, usuários Windows ou Linux, contas de nuvem, chaves SSH, senhas de bancos de dados e muito mais. O rodízio automatizado de senhas é gerenciado diretamente no cofre do Keeper. |
A plataforma de automatização de segredos do 1Password oferece apenas 3 integrações CI/CD pré-integradas, 2 integrações IaC e mais de 60 plugins Shell.
A automatização do 1Password, baseada em uma aquisição do SecretHub, exige que o usuário instale um "Servidor de conexão" no ambiente. O servidor de conexão é implementado pelo Docker e as responsabilidades de criptografia são passadas ao cliente para implementar a criptografia TLS nos ambientes Docker ou Kubernetes.
O 1Password não suporta rodízio automatizado de senhas. |
|---|
Outros diferenciadores críticos |
O Keeper oferece uma solução de MSP de vários locatários. A arquitetura de nó do Keeper permite que diferentes provedores de identidade sejam usados no mesmo locatário.
O Keeper Connection Manager (KCM) fornece sessões privilegiadas e acesso remoto seguro. O KCM é completamente integrado com conexões intermediadas em nuvens a infraestruturas remotas e isolamentos remotos de navegador para oferecer sessões de navegação registradas e seguras. O Keeper Compliance Reports fornece visibilidade sob demanda a permissões de acesso em registros e credenciais em sua empresa, sem expor segredos.
O Keeper permite que administradores criem políticas de exigência do gerador de senhas no nível do domínio. O Keeper lidera na personalização. Os administradores podem ativar tipos de registro personalizados para oferecer distinção na organização e carregar logotipos personalizados para melhorar a adoção. Os usuários também podem alterar as cores de tema, oferecendo uma experiência mais intuitiva.
O Keeper protege contas baseadas em senhas principais com 1 milhão de rodadas de PBKDF2, aprovações de dispositivo e supercodificação na nossa infraestrutura. O Keeper oferece mensagens seguras e criptografadas de ponta a ponta com o KeeperChat. |
O 1Password não oferece uma solução de MSP.
O 1Password não fornece arquitetura de nó nem vários provedores de identidade. O 1Password não oferece nenhum tipo de software de gerenciamento de sessão privilegiada.
O 1Password não oferece políticas de exigência do gerador de senhas nos domínios. O 1Password exige que os usuários armazenem uma senha secreta além da senha principal em vez de proteger as chaves com PBKDF2.
O 1Password não oferece nenhum tipo de bate-papo criptografado. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
