يقوم Keeper بالتشفير على مستوى السجل |
تم تصميم Keeper باستخدام بنية الأمن القائمة على أسلوب صفر المعرفة الحاصلة على براءة اختراع، مما يعني أن كل عمليات التشفير وفك التشفير تتم محليًا على جهاز المستخدم. ويتم تشفير كل سجل باستخدام مفتاح AES-256 مختلف وفريد يتم توليده عشوائيًا من جانب العميل. |
1Password قائم على أسلوب صفر المعرفة ولكنه يقوم بتشفير البيانات على مستوى الخزينة فقط ولا يقوم بتشفير كل سجل ومجلد منفرد بمفتاح AES-256 مختلف. راجع تصميم الأمن الخاص به هنا. |
|---|
يجعل Keeper المشاركة أسهل من 1Password |
يوفر Keeper مجلدات وسجلات منفردة قابلة للمشاركة في خزينة واحدة ليسمح بالوصول والمشاركة والإدارة السهلة والفعالة. السجلات المشتركة بين مستخدمي Keeper تعمل عبر تشفير مفتاح السجل مع المفتاح العام للمتلقي.
يتم إبقاء أي سجل مشترك في Keeper متزامناً بشكل كامل مع بيانات المصدر وبناءً عليه يكون السجل المشترك محدثاً طوال الوقت. كما تدعم خاصية المشاركة من Keeper عمليات التحرير ثنائية الاتجاه. يزود Keeper المستخدمين بمشاركة وصول محدودة الوقت، مما يمكنهم من ضبط تاريخ لانتهاء صلاحية المشاركة مما يضمن إلغاء الوصول وتمديد الحد الأدنى من الامتياز.
يدعم Keeper روابط المشاركة لمرة واحدة لغير مستخدمي Keeper، ولكن حتى هذه الطريقة تبقي البيانات متزامنة بشكل مثالي بين المستخدمين. علاوة على ذلك، يتوفر في Keeper خاصية التدمير الذاتي، مما يمكن المستخدمين من إنشاء سجلات يمكن مشاركتها مع أي شخص وتقوم بحذف نفسها من خزينة المرسل بعد فترة زمنية محددة أو بعد أن يرى المستقبل السجل. | يُطالب 1Passwordالمستخدم بإنشاء خزائن منفصلة لمشاركة مجمعات مختلفة من كلمات المرور. ويستخدم 1Password علامات التجزئة وعلامات التجزئة المتداخلة لتنظيم البيانات بين الخزائن المختلفة.
ينشئ نظام المشاركة الخارجية في 1Password نسخة من محتويات السجل مع المستقبل. ولا تتم مزامنة المعلومات الموجودة في البيانات المشتركة مع المصدر الأصلي. |
|---|
يوفر Keeper بنية وسياسات الأمن الرائدة في السوق |
Keeper حاصل على أقدم شهادة SOC 2 النوع 2 وISO 27001 وTRUSTe في المجال. وسيضمن نظام إدارة أمن المعلومات من Keeper وجود أدوات تحكم أمن صارمة لحماية بيانات العملاء ولضمان عمليات آمنة للمنتجات والخدمات. كما أن Keeper معتمد من FedRAMPومعتمد منStateRAMP، وهو ما يثبت التزامنا بالحفاظ على أعلى معايير أمن الإنترنت.
يمتثل Keeper إلى لوائح الاتجار الدولي للأسلحة (ITAR)، حيث تضم كل أعمال التطوير والهندسة موظفين مقيمين في الولايات المتحدة وهم مواطنون أمريكيون. لا يقوم Keeper بإسناد أي عمليات تطوير برامج لجهات خارجية. |
حصل 1Password على اعتماد SOC 2 النوع 2 بعد Keeper بأكثر من أربعة أعوام، ولم يحصل بعد على اعتماد ISO 27001.
لم يحصل 1Password على اعتماد FedRAMP وليس في طريقه للحصول على الاعتماد. |
|---|
تكامل تسجيل الدخول الأحادي المتقدم |
يتكامل Keeper مع كل مقدمي هوية (IdP) SAML 2.0 بما في ذلك Azure، وOkta، وPing، والمئات غيرهم. عند استخدام Keeper مع تسجيل الدخول الأحادي، لا توجد كلمة مرور رئيسية، ويتم التشفير بواسطة مفاتيح منحنى القطع الناقص 256-bit.
حصل Keeper على عدة براءات اختراع المنفعة أمريكية في تكامل تسجيل الدخول الأحادي القائم على أسلوب صفر المعرفة وتكنولوجيات أخرى. يوجد لدى Keeper تطبيق مخصص في كل من Azure Marketplace وGoogle Workspace Marketplace، مما يوفر وقتًا مقابل القيمة للمنظمات ويسهل عمليات تكامل تسجيل الدخول الأحادي. وKeeper هو التطبيق المخصص الوحيد في المجال على Google Workspace Marketplace لإعداد تسجيل الدخول الأحادي وSCIM.
يوفر Keeper نظامًا قائمًا على السحابة يقوم بمزامنة Google Teams مع Keeper من دون استضافة أي بنية تحتية. |
يضم 1Password تكاملاً مع Okta وAzure، ولكن يستخدم OIDC، وليس SAML. لا يوجد لدى 1Password موصل SAML عام.
1Password غير حاصل على أي براءات اختراع منفعة أمريكية. 1Password غير متاح في Azure Marketplace أو Google Workspace Marketplace.
لا يتكامل 1Password مع Entra ID (Azure) من أجل الحصول على مصادقة سلسة. |
|---|
تسجيل الدخول إلى جهاز جديد بواسطة تسجيل الدخول الأحادي | يتمتع Keeper بسلاسة، حيث يستخدم الإشعارات الفورية للسماح بتجربة تسجيل دخول بلا مجهود.
توفر خدمة Keeper Automator اعتمادات أجهزة المؤتمتة من دون الحاجة إلى أي تفاعل من جانب المستخدم. |
يتطلب تسجيل الدخول إلى 1Password بجهاز جديد وجود جهاز قديم أو استعادة من جانب المسؤول. وتتطلب عملية الاستعادة تبادل الكثير من رسائل بريد إلكتروني وتسجيل دخول من جانب المسؤول. |
|---|
التزويد
| يدعم Keeper تزويد SCIM مباشرة بواسطة أي موفر هوية من دون الحاجة إلى تثبيت أي برامج.
يدعم Keeper موفري هوية وعمليات إعداد وعُقد متعددة للوحدات التنظيمية المختلفة داخل نفس مستأجر Keeper. |
يتطلب تزويد SCIM من 1Password تثبيت 1Password SCIM Bridge في بيئة المقر أو السحابة. يسمح 1Password فقط باستخدام مقدم هوية واحد. كما أنه لا يدعم عمليات التكوين المتقدمة، والعقد، ومقدمي هوية متعددين في نفس البيئة.
|
|---|
مراقبة شبكة الويب المظلمة
| تبقي BreachWatch® من Keeper كل شيء في بنياتنا الأساسية وتحمي التجزئة بوحدات أمن الأجهزة.
تم إنشاء البنية الخلفية لأداة BreachWatch لمنع ارتباط كلمة مرور مخترقة بكلمة مرور فعلية في خزينة المستخدم، بغض النظر عن حجم عملية اختراق البيانات. تستفيد التجزئة المستخدمة في اكتشاف كلمات المرور المخترقة من وحدة أمن الأجهزة المادية للتأكد من أن تتم التجزئة عبر الإنترنت فقط لمنع أي تهديدات هجمات قوة غاشمة على بيانات BreachWatch. |
يرسل 1Password كلمات مرور العملاء المجزئة إلى الخدمات الخارجية مثل "Have I Been Pwned" واضعًا ثقته الكاملة في عملية تتم من قبل شخص واحد في أستراليا. |
|---|
يوفر Keeper استضافة أكثر عزلة في المزيد من المناطق |
يقدم Keeper استضافة في الولايات المتحدة، والولايات المتحدة (السحابة الحكومية)، والاتحاد الأوروبي، وأستراليا، وكندا، واليابان. |
يقدم 1Password استضافة فقط في الولايات المتحدة وكندا والاتحاد الأوروبي. |
|---|
يتسم Secrets Manager من Keeper بالتقنية المتقدمة |
يوفر Keeper 6 لغات لواجهة برمجة التطبيقات وأكثر من 20 عملية تكامل مع CI/CD وأدوات التطوير الشائعة. وتتكامل عملية إدارة الأسرار بالكامل في خزينة Keeper وCommander CLI. وتوفر منصة إدارة الأسرار من Keeper وصولاً على مستوى السجل وعلى مستوى المجلد. Keeper Secrets Manager (KSM) قائم بالكامل على السحابة ولا يحتاج إلى أي خدمة في المقر للاستعانة بأطراف وسيطة للتعامل مع الطلبات. تم بناء KSM من البداية ليتكامل تمامًا في منصة Keeper.
يدعم Keeper التدوير التلقائي لكلمات المرور مما يمكن المستخدمين من تدوير بيانات الاعتماد في أي بيئة داخل المقر أو على السحابة بأمان. ويستطيع المستخدمون تدوير حسابات الخدمات وحسابات Active Directory ومستخدمي Windows أو Linux وحسابات السحابة ومفاتيح SSH وكلمات مرور قاعدة البيانات والكثير غير ذلك. تتم إدارة عملية تدوير كلمات المرور المؤتمتة مباشرة في خزينة Keeper. |
توفر منصة أتمتة الأسرار من 1Password 3 عمليات تكامل CI/CD وعمليتي تكامل IaC وأكثر من 60 إضافة Shell سابقة التصميم.
تتطلب أتمتة 1Password القائمة على الاستحواذ على SecretHub تثبيت "خادم اتصال" (Connect Server) في بيئته. يتم نشر خادم الاتصال عبر Docker ويتم تمرير مسؤوليات التشفير للعميل لينفذ تشفير TLS في بيئة Docker أو Kubernetes الخاصة به.
1Password لا يدعم تدوير كلمات المرور تلقائيًا. |
|---|
الفروق الهامة الأخرى |
يوفر Keeper حلاً للشركات الصغيرة والمتوسطة متعددة المستأجرين. تمكن بنية العقد من Keeper استخدام موفري الهويات المختلفين داخل نفس المستأجر.
يوفر Keeper Connection Manager (KCM) جلسات متميزة ووصولاً آمنًا عن بُعد. وKCM متكامل تمامًا مع الاتصالات بواسطة السحابة وعزل المتصفح عن بُعد لجلسات تصفح آمنة ومسجلة. تقارير امتثال Keeper توفر رؤية عند الطلب للوصول إلى الأذونات على السجلات وبيانات الاعتماد في مؤسستك من دون كشف الأسرار.
يمكِّن Keeper المسؤولين من إنشاء سياسات إنفاذ مولد كلمات المرور على مستوى المجال. يقود Keeper التخصيص، حيث يمكن للمسؤولين تمكين أنواع السجلات المخصصة للتميز في منظماتهم وتحميل شعارات مخصصة للحصول على مستوى أفضل من التكييف. كما يمكن للمستخدمين تغيير ألوان السمات مما يمنحهم تجربة مستخدم أكثر سهولة.
يؤمِّن Keeper الحسابات الرئيسية القائمة على كلمات المرور بحوالي مليون تكرار من PBKDF2 واعتمادات الأجهزة وتشفير فائق لبنيتنا التحتية. يوفر Keeper مراسلة آمنة مشفرة من الطرفين عبر KeeperChat. |
لا يوفر 1Password حلاً للشركات الصغيرة والمتوسطة.
لا يوفر 1Password بنية عقدة أو موفري هوية متعددين. لا يوفر 1Password أي نوع من أنواع برامج إدارة الجلسات المتميزة.
لا يوفر 1Password سياسات إنفاذ مولد كلمات المرور للمجالات. يطالب 1Password المستخدمين بحفظ مفتاح السر وكلمة المرور الرئيسية عوضًا عن تأمين المفاتيح بواسطة PBKDF2.
لا يوفر 1Password أي نوع من أنواع الدردشة المشفرة. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
