Keeper szyfruje na poziomie wpisów |
Keeper jest oparty na własnościowej architekturze bezpieczeństwa typu zero-knowledge, co oznacza, że szyfrowanie i odszyfrowywanie jest dokonywane lokalnie na urządzeniu użytkownika. Każdy wpis jest szyfrowany przy użyciu algorytmu AES-256 i unikatowego kodu generowanego losowo po stronie klienta. |
1Password także wykorzystuje architekturę typu „zero-knowledge”, ale szyfruje dane tylko na poziomie sejfu, a nie na poziomie poszczególnych wpisów i folderu. Zobacz architekturę bezpieczeństwa tego rozwiązania tutaj. |
|---|
Keeper sprawia, że udostępnianie jest łatwiejsze niż w 1Password |
Keeper zapewnia możliwość udostępniania folderów i wpisów w ramach jednego sejfu, aby umożliwić proste i skuteczne udostępnianie, dostęp i zarządzanie. Udostępnianie wpisów między użytkownikami Keeper działa poprzez zaszyfrowanie klucza wpisu kluczem publicznym odbiorcy.
Udostępniony wpis Keeper jest utrzymywany w pełnej synchronizacji z danymi źródłowymi, dzięki czemu wpis jest zawsze aktualny. Udostępnianie Keeper obsługuje również edycje dwukierunkowe. Keeper zapewnia użytkownikom funkcję udostępniania z ograniczonym czasowo dostępem, umożliwiając im ustawienie daty wygaśnięcia udziałów oraz zapewniając możliwość cofnięcia dostępu i rozszerzenie zasady najmniejszych uprawnień.
Keeper obsługuje łącza udostępniania jednorazowego dla osób, które nie korzystają z rozwiązania Keeper, ale nawet ta metoda utrzymuje dane idealnie zsynchronizowane między użytkownikami. Ponadto Keeper udostępnił funkcję wpisów ulegających samozniszczeniu, pozwalając użytkownikom na tworzenie wpisów, które mogą być udostępniane każdemu i które są usuwane z sejfu nadawcy po określonym czasie lub po wyświetleniu wpisu przez odbiorcę. | 1Password wymaga od użytkownika utworzenia osobnych sejfów do udostępniania różnych zestawów haseł. 1Password używa tagów i zagnieżdżonych tagów do organizowania danych pomiędzy różnymi sejfami.
System udostępniania zewnętrznego 1Password tworzy kopię zawartości wpisu z odbiorcą. Informacje w udostępnionych danych nie są zsynchronizowane z oryginalnym źródłem. |
|---|
Keeper zapewnia wiodącą na rynku infrastrukturę i zasady bezpieczeństwa |
Keeper posiada certyfikaty SOC 2 Type 2, ISO 27001 i TRUSTe najdłużej w branży. ISMS Keeper zapewni stosowanie ścisłych kontroli bezpieczeństwa w celu ochrony danych klientów oraz zagwarantowania bezpiecznego działania wszystkich produktów i usług. Keeper ma równieżautoryzację FedRAMP i autoryzację StateRAMP, co potwierdza nasze zaangażowanie w utrzymanie najwyższych standardów cyberbezpieczeństwa.
Keeper zachowuje zgodność z przepisami ITAR, a wszystkie prace rozwojowe i inżynieryjne są prowadzone przez pracowników w USA, którzy są obywatelami amerykańskimi. Keeper nie zleca na zewnątrz rozwoju żadnego oprogramowania. |
Keeper integruje się ze wszystkimi dostawcami tożsamości SAML 2.0, w tym z Microsoft Entra ID (Azure AD), AD FS, Okta, PingFederate, PingOne, Google Workspace, Duo, JumpCloud, OneLogin, Centrify i setkami innych. Nasza integracja SSO jest w produkcji od ponad 5 lat i ma tysiące udanych wdrożeń.
1Password nie posiada autoryzacji FedRAMP ani nie jest w trakcie jej uzyskiwania. |
|---|
Doskonała integracja SSO |
Keeper integruje się ze wszystkimi dostawcami tożsamości SAML 2.0, w tym Azure, Okta, Ping i setkami innych. Jeśli Keeper jest używany w połączeniu z SSO, nie ma hasła głównego, a szyfrowanie odbywa się przy użyciu 256-bitowych kluczy z krzywą eliptyczną.
Keeper posiada wiele amerykańskich patentów użytkowych w zakresie integracji SSO typu „zero-knowledge” i innych technologii. Keeper posiada dedykowaną aplikację zarówno w Azure Marketplace, jak i Google Workspace Marketplace, zapewniając organizacjom szybki czas wdrożenia i ułatwiając integrację SSO. Keeper jest jedyną dedykowaną aplikacją w branży w Google Workspace Marketplace do konfiguracji SSO i SCIM.
Keeper zapewnia w pełni oparty na chmurze system umożliwiający synchronizowanie Google Teams z Keeper bez konieczności hostowania jakiejkolwiek infrastruktury. |
1Password oferuje integrację z Okta i Azure, ale używa OIDC zamiast SAML. 1Password nie ma ogólnego łącznika SAML.
1Password nie posiada żadnych amerykańskich patentów użytkowych. 1Password nie jest dostępny w Azure Marketplace ani Google Workspace Marketplace.
1Password nie integruje się z usługą Entra ID (Azure) w celu płynnego uwierzytelniania. |
|---|
Logowanie na nowym urządzeniu za pomocą SSO | Keeper działa płynnie, wykorzystując powiadomienia push i zautomatyzowane metody, aby umożliwić bezproblemowe logowanie.
Usługa Keeper Automator zapewnia automatyczne zatwierdzanie urządzeń bez konieczności interakcji z użytkownikiem. |
Logowanie do 1Password za pomocą nowego urządzenia wymaga starego urządzenia lub odzyskiwania zainicjowanego przez administratora. Odzyskiwanie polega na przesyłaniu wiadomości e-mail i zalogowaniu przez administratora. |
|---|
Wdrażanie |
Keeper obsługuje bezpośrednie wdrażanie SCIM z dowolnym dostawcą tożsamości, bez konieczności instalacji oprogramowania. Keeper obsługuje wielu dostawców tożsamości, konfiguracji i węzłów dla różnych jednostek organizacyjnych w ramach tej samej dzierżawy Keeper.
| Wdrażanie SCIM przez 1Password wymaga instalacji 1Password SCIM Bridge w środowisku lokalnym lub w chmurze.
1Password pozwala na korzystanie tylko z jednego dostawcy tożsamości. Nie obsługuje zaawansowanych konfiguracji, węzłów i wielu dostawców tożsamości w tym samym środowisku. |
|---|
Monitorowanie dark web |
Keeper BreachWatch® przechowuje wszystko w naszej infrastrukturze i chroni skróty za pomocą sprzętowych modułów bezpieczeństwa. Architektura zaplecza BreachWatch została stworzona tak, aby uniemożliwić skorelowanie złamanego hasła z rzeczywistym hasłem w sejfie użytkownika, niezależnie od poziomu naruszenia danych. Tworzenie skrótów podczas wykrywania złamanego hasła wykorzystuje fizyczny, sprzętowy moduł bezpieczeństwa, aby zapewnić, że tworzenie skrótów odbywa się tylko online. Pozwala to zapobiec atakom siłowym na dane BreachWatch. |
1Password wysyła zaszyfrowane hasła klientów do serwisów zewnętrznych, takich jak „Have I Been Pwned”, pokładając pełne zaufanie wobec działania jednej osoby w Australii. |
|---|
Keeper zapewnia izolowany hosting w większej liczbie regionów |
Keeper oferuje hosting w USA, USA (GovCloud), UE, AU, CA i JP. |
1Password oferuje hosting tylko w USA, Kanadzie i Unii Europejskiej. |
|---|
Keeper Secrets Manager to doskonała technologia |
Keeper zapewnia 6 języków API i ponad 20 integracji z popularnymi narzędziami CI/CD i deweloperskimi. Zarządzanie wpisami tajnymi jest w pełni zintegrowane z sejfem Keeper i interfejsem CLI Commander. Platforma menedżera wpisów tajnych Keeper zapewnia dostęp na poziomie wpisów i folderów. Keeper Secrets Manager (KSM) jest w pełni oparty na chmurze i nie wymaga żadnej usługi lokalnej do pośredniczenia w żądaniach. KSM został zbudowany od podstaw z myślą o pełnej integracji z platformą Keeper.
Keeper obsługuje automatyczne rotowanie haseł, umożliwiając użytkownikom bezpieczną rotację poświadczeń w dowolnym środowisku opartym na chmurze lub lokalnym. Użytkownicy mogą rotować konta usług, konta Active Directory, konta użytkowników Windows lub Linux, konta w chmurze, klucze SSH, hasła do baz danych i nie tylko. Zarządzanie automatycznym rotowaniem haseł odbywa się bezpośrednio w sejfie Keeper. |
Platforma automatyzacji wpisów tajnych 1Password oferuje tylko 3 gotowe integracje CI/CD, 2 integracje IaC i ponad 60 wtyczek powłoki.
Automatyzacja 1Password, która opiera się na przejęciu SecretHub, wymaga od użytkownika zainstalowania serwera „Connect Server” w swoim środowisku. Serwer Connect Server jest wdrażany przez rozwiązanie Docker, a odpowiedzialność za szyfrowanie jest przekazywana klientowi w celu wdrożenia szyfrowania TLS w jego środowisku Docker lub Kubernetes.
1Password nie obsługuje automatycznego rotowania haseł. |
|---|
Inne krytyczne wyróżniki |
Keeper oferuje rozwiązanie MSP z wieloma dzierżawcami. Architektura węzłów Keeper umożliwia korzystanie z różnych dostawców tożsamości w ramach tego samego dzierżawcy.
Keeper Connection Manager (KCM) zapewnia uprzywilejowane sesje i bezpieczny dostęp zdalny. KCM jest w pełni zintegrowany z połączeniami w chmurze ze zdalną infrastrukturą i zdalną izolacją przeglądarki w celu zapewnienia bezpiecznych i rejestrowanych sesji przeglądania. Raporty zgodności Keeper zapewniają wgląd na żądanie w uprawnienia dostępu do wpisów i poświadczeń w przedsiębiorstwie, bez ujawniania wpisów tajnych.
Keeper umożliwia administratorom tworzenie zasad egzekwowania generatora haseł na poziomie domeny. Keeper jest liderem w zakresie dostosowywania. Administratorzy mogą włączyć niestandardowe typy wpisów dla rozróżnienia w swojej organizacji i przesłać spersonalizowane logo dla lepszej adopcji. Użytkownicy mogą również zmieniać kolory motywów, co zapewnia im bardziej przyjazne doświadczenia.
Keeper zabezpiecza konta oparte na hasłach głównych za pomocą 1 miliona rund PBKDF2, zatwierdzeń urządzeń i superszyfrowania w swojej infrastrukturze. Keeper zapewnia bezpieczną, w pełni szyfrowaną obsługę wiadomości za pomocą KeeperChat. |
1Password nie oferuje rozwiązania MSP.
1Password nie oferuje architektury węzłów ani wielu dostawców tożsamości. 1Password nie oferuje żadnego rodzaju oprogramowania do zarządzania sesjami uprzywilejowanymi.
1Password nie oferuje zasad egzekwowania generatora haseł dla domen. 1Password wymaga od użytkowników przechowywania tajnego klucza oprócz hasła głównego,zamiast zabezpieczania kluczy za pomocą PBKDF2.
1Password nie oferuje żadnej formy szyfrowanego czatu. |
|---|
iOS App Store
Google Play App Store
Chrome Extension
Mac App Store
Microsoft Store
