Keeper procède au chiffrement au niveau des archives |
Keeper est basé sur une architecture de sécurité propriétaire zero knowledge : le chiffrement et le déchiffrement sont entièrement effectués localement, sur l'appareil de l'utilisateur. Chaque entrée est chiffrée selon l'algorithme AES-256 avec une clé différente et unique, générée de manière aléatoire, côté client. |
1Password fonctionne selon le principe du zero knowledge, mais chiffre uniquement les données au niveau du coffre-fort, sans chiffrer chaque entrée et chaque dossier avec une clé AES-256 différente. Découvrez leur modèle de sécurité ici. |
|---|
Keeper rend le partage plus facile que 1Password |
Keeper permet de partager des dossiers et des entrées individuelles au sein d'un seul coffre-fort, afin de faciliter l'accès, le partage et la gestion. Le partage des archives entre les utilisateurs de Keeper fonctionne en chiffrant la clé de l'archive avec la clé publique du destinataire.
Les archives partagées dans Keeper sont entièrement synchronisées avec les données sources, de sorte que les archives partagées sont toujours à jour. Le partage dans Keeper prend également en charge les modifications bidirectionnelles. Grâce au partage ponctuel, les utilisateurs de Keeper peuvent définir une date d'expiration pour leurs partages, s'assurer que l'accès est révoqué et prolonger le principe de moindre privilège.
Keeper prend en charge les liens de partage ponctuel vers des utilisateurs qui n'utilisent pas Keeper, mais même avec cette méthode, les données restent parfaitement synchronisées entre les utilisateurs. De plus, Keeper propose des entrées autodestructrices, qui permettent aux utilisateurs de créer des entrées à partager avec plusieurs personnes qui s'effaceront d'elles-mêmes du coffre-fort de l'expéditeur après une période déterminée, ou après que le destinataire ait consulté l'entrée. | 1Password exige qu'un utilisateur crée des coffres-forts distincts pour partager différents ensembles de mots de passe. 1Password utilise des mots-clés et des mots-clés imbriqués pour organiser les données entre les différents coffres-forts.
Le système de partage externe de 1Password crée une copie du contenu de l'entrée chez le destinataire. Les informations contenues dans les données partagées ne sont pas synchronisées avec la source d'origine. |
|---|
Keeper propose une infrastructure et des politiques de sécurité à la pointe du marché |
Keeper est le gestionnaire de mots de passe certifié SOC 2 Type 2, ISO 27001 et TRUSTe depuis le plus longtemps dans le secteur. Le système de gestion de la sécurité de l'information de Keeper garantit que des contrôles stricts de sécurité sont en place pour protéger les données client et que le produit et les services fonctionnent en toute sécurité. Keeper est également homologué FedRAMP et StateRAMP, ce qui prouve notre engagement à maintenir le plus haut niveau de cybersécurité.
Keeper est conforme à la réglementation ITAR. Tous les travaux de développement et d'ingénierie sont réalisés par des collaborateurs basés aux États-Unis et possédant la nationalité américaine. Keeper ne sous-traite aucun développement de logiciel. |
1Password a obtenu la certification SOC 2 de type 2 plus de 4 ans après Keeper, et n'a toujours pas obtenu la certification ISO 27001.
1Password n'est pas homologué FedRAMP, ni en cours d'homologation. |
|---|
Intégration SSO supérieure |
Keeper s'intègre à tous les fournisseurs d'identité (IdP) SAML 2.0, y compris Azure, Okta, Ping et des centaines d'autres. En utilisant Keeper avec l'authentification unique, vous n'avez pas de mot de passe principal et le chiffrement s'effectue à l'aide de clés à courbes elliptiques de 256 bits.
Keeper est titulaire de plusieurs brevets d'utilité américains sur l'intégration de l'authentification unique (SSO) basée sur le principe de zero knowledge et sur d'autres technologies. Keeper dispose d'une application dédiée à la fois sur Azure Marketplace et Google Workspace Marketplace, ce qui assure une rentabilité rapide pour les entreprises et facilite l'intégration de l'authentification unique. Keeper est la seule application dédiée du secteur sur Google Workspace Marketplace pour l'authentification unique et la configuration SCIM.
Keeper propose un système entièrement basé sur le cloud pour synchroniser Google Teams avec Keeper sans héberger d'infrastructure. |
1Password s'intègre à Okta et Azure, mais utilise OIDC et non SAML. 1Password n'a pas de connecteur SAML générique.
1Password ne détient aucun brevet d'utilité américain. 1Password n'est pas disponible sur Azure Marketplace ou Google Workspace Marketplace.
1Password ne s'intègre pas à Entra ID (Azure) pour une authentification fluide. |
|---|
Se connecter à un nouvel appareil avec l'authentification unique (SSO) | Keeper est fluide et fait appel aux notifications push pour faciliter le processus de connexion.
Le service Keeper Automator permet d'automatiser l'approbation des appareils sans aucune interaction avec l'utilisateur. |
La connexion à 1Password avec un nouvel appareil nécessite un ancien appareil ou une récupération initiée par l'administrateur. La récupération se fait par un échange d'e-mails et une connexion par l'administrateur. |
|---|
Contrôle d'accès
| Keeper prend en charge l'approvisionnement SCIM direct avec n'importe quel fournisseur d'identité, sans avoir à installer de logiciel.
Keeper prend en charge plusieurs fournisseurs d'identité, configurations et nœuds pour différentes unités organisationnelles, pour un même titulaire Keeper. |
L'approvisionnement SCIM de 1Password nécessite l'installation du pont SCIM de 1Password dans des environnements locaux ou cloud. 1Password n'autorise qu'un seul fournisseur d'identité. Les configurations avancées, les nœuds et les fournisseurs d'identité multiples dans le même environnement ne sont pas pris en charge.
|
|---|
Surveillance du dark web
| Le système BreachWatch de Keeper® conserve toutes les données dans notre infrastructure et protège les hachages avec des modules de sécurité matériels.
L'architecture backend de BreachWatch a été conçue pour empêcher la corrélation d'un mot de passe piraté avec un mot de passe réel dans le coffre-fort de l'utilisateur, quelle que soit la taille de la violation de données. Le hachage utilisé dans la détection des mots de passe piratés utilise un module de sécurité matériel physique pour garantir que le hachage ne peut être effectué qu'en ligne, afin d'éviter toute menace d'attaque par force brute sur les données de BreachWatch. |
1Password envoie les mots de passe de ses clients à des services tiers tels que « Have I Been Pwned », plaçant une confiance totale dans une opération menée par une seule personne, en Australie. |
|---|
Keeper propose un hébergement isolé dans davantage de régions |
Keeper propose un hébergement aux États-Unis, GovCloud US, dans l'Union européenne, en Australie, en Californie et au Japon. |
1Password propose uniquement un hébergement aux États-Unis, en Californie et dans l'Union européenne. |
|---|
Keeper's Secrets Manager bénéficie d'une technologie supérieure |
Keeper propose 6 langages d'API et plus de 20 intégrations avec des outils de CI/CD et de développement populaires. La gestion des secrets est entièrement intégrée dans le coffre-fort de Keeper et dans le CLI Commander. La plateforme de gestion des secrets de Keeper permet un accès au niveau des entrées et des dossiers. Keeper Secrets Manager (KSM) est entièrement basé sur le cloud et ne nécessite aucun composant local. KSM a été construit de A à Z pour être totalement intégré à la plateforme de Keeper.
Keeper assure la rotation automatisée des mots de passe des utilisateurs, qui peuvent faire tourner leurs identifiants en toute sécurité dans n'importe quel environnement basé sur le cloud ou local. Les utilisateurs peuvent effectuer la rotation des comptes de service, des comptes Active Directory, des utilisateurs Windows ou Linux, des comptes cloud, des clés SSH, des mots de passe de base de données etc. La rotation automatisée des mots de passe est gérée directement dans le coffre-fort de Keeper. |
La plateforme d'automatisation des secrets de 1Password propose seulement 3 intégrations CI/CD prédéfinies, 2 intégrations IaC et plus de 60 plugins Shell.
Le système d'automatisation de 1Password, qui repose sur l'acquisition de SecretHub, oblige l'utilisateur à installer un « serveur Connect » dans son environnement. Le serveur Connect est déployé via Docker et les responsabilités de chiffrement sont transmises au client pour mettre en œuvre le chiffrement TLS dans son environnement Docker ou Kubernetes.
1Password ne prend pas en charge la rotation automatique des mots de passe. |
|---|
Autres facteurs de différenciation essentiels |
Keeper propose une solution MSP mutualisée. L'architecture en nœuds de Keeper permet d'utiliser différents fournisseurs d'identité pour même un titulaire.
Keeper Connection Manager (KCM) propose des sessions privilégiées et un accès à distance sécurisé. KCM est entièrement intégré grâce à des connexions à l'infrastructure distante via le cloud et à l'isolation du navigateur à distance, afin de sécuriser et d'enregistrer les sessions de navigation. Les rapports de conformité Keeper assurent une visibilité à la demande des autorisations d'accès aux archives et aux identifiants dans votre entreprise, sans dévoiler de secrets.
Grâce à Keeper, les administrateurs peuvent créer des politiques d'exécution pour les générateurs de mots de passe au niveau du domaine. Keeper se distingue par son niveau de personnalisation. Les administrateurs peuvent personnaliser les types d'entrées pour les distinguer dans leur entreprise et télécharger des logos personnalisés pour mieux les reconnaître. Les utilisateurs peuvent également changer les couleurs de leur thème, pour une expérience plus conviviale.
Keeper protège vos comptes par mot de passe principal à l'aide d'un million de cycles de PBKDF2, d'approbations d'appareils et d'un super chiffrement de l'infrastructure. Keeper propose une messagerie sécurisée et chiffrée de bout en bout avec KeeperChat. |
1Password ne propose pas de solution MSP.
1Password ne dispose pas d'une architecture en nœuds ou de fournisseurs d'identité multiples. 1Password ne propose aucun type de logiciel de gestion de session privilégiée.
1Password ne propose aucune politique d'exécution spécifique aux domaines pour les générateurs de mots de passe. 1Password demande aux utilisateurs de stocker une clé secrète en plus d'un mot de passe principal plutôt que de sécuriser les clés avec PBKDF2.
1Password ne propose aucune messagerie chiffrée. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
