In de huidige digitale wereld is het beheren van wachtwoorden een cruciaal aspect van cyberveiligheid voor zowel particulieren als bedrijven. Wachtwoordbeheerders zoals LastPass en Keeper Security bieden oplossingen om deze uitdaging aan te gaan. Dit artikel biedt een gedetailleerde vergelijking van LastPass en Keeper Security, met de nadruk op hun functies, gebruiksgemak en geschiktheid voor verschillende organisaties.
De Uitdaging van Wachtwoordbeheer
Gedoe met wachtwoorden is een grote bron van frustratie in kleine en middelgrote organisaties, zeker als ze processen moeten aanpassen of medewerkers toevoegen aan hun team. Het probleem voor bedrijven is inmiddels veel groter dan alleen zwakke wachtwoorden of hergebruikte wachtwoorden. Voor medewerkers en IT-teams is het een uitdaging om goed om te gaan met wachtwoorden, zeker omdat richtlijnen voor best practices en wet- en regelgeving continu veranderen.
LastPass: Gebruiksgemak en een breed publiek
LastPass loopt voorop om dit soort problemen op te lossen. Het bedrijf heeft jarenlange ervaring met wachtwoord- en identiteitsbeheer, en miljoenen particulieren en bedrijven wereldwijd vertrouwen op LastPass. Als u de functies en mogelijkheden van LastPass en Keeper Security vergelijkt, lijken ze op het eerste gezicht vergelijkbaar. Beide wachtwoordbeheerders bieden een versleutelde kluis met bewaking van de wachtwoordsterkte, inclusief een wachtwoordgenerator en een functie voor automatisch opslaan en invullen.
Maar LastPass onderscheidt zich met zijn gebruiksgemak, en met een breder doelpubliek. Met LastPass krijgen gebruikers ontzettend veel uitleg, handleidingen, tutorials en support om goed van start te gaan en om meer uit hun software te halen dan bij Keeper. Het heeft een makkelijke interface op mobiele apparaten en het synchroniseert automatisch. Beheerders hebben een centrale interface voor het gebruikersbeheer, dat ze naar behoefte kunnen aanpassen en integreren met hun bestaande directories.
Gestroomlijnd beheer van aanmeldingsgegevens
LastPass vereenvoudigt het beheer van aanmeldingsgegevens met intuïtieve functies voor het opslaan en automatisch invullen.
Lees ook: Essentiële keepersuitrusting
Meer toegang voor superbeheerders
LastPass zorgt ervoor dat beheerders consequent zicht houden op de IT-activiteiten in hun organisatie, met extra beheermogelijkheden voor gedeelde mappen.
Eenvoudige integraties met identiteitsproviders (IdP's)
LastPass biedt gebruiksklare IdP-integraties, waarmee handmatige configuratie verleden tijd is. Resetten van wachtwoorden in bulk is mogelijk in een paar klikken, voor efficiënt en veilig beheer zonder concessies aan de controle. Voor ons was de eenvoudige configuratie een enorm pluspunt van LastPass. De gebruikservaring was ook essentieel. Voor mij was de grote vraag hoe handig de software is voor eindgebruikers.
Bescherming tegen blootstelling van het hoofdwachtwoord
Als een gebruiker een hoofdwachtwoord aanmaakt of vervangt, controleert LastPass of het gekozen nieuwe wachtwoord ooit al eens is gelekt.
Certificering conform FIDO2
LastPass was de eerste wachtwoordbeheerder met een FIDO2-certificering van zijn servers.
Compliance met de belangrijke beveiligingsstandaarden en kaders
LastPass heeft een veiligheidsgerichte cultuur gebouwd, die doorwerkt in alle teams, processen, strategieën en producten. We voeren regelmatig onafhankelijke audits uit en testen onze controlemechanismen volgens de toonaangevende beveiligingskaders van de industrie. LastPass heeft diverse bekende veiligheidscertificaten van externe partijen, inclusief ISO 27001, ISO 27701, SOC2 Type II, SOC3, BSI C5, en TRUSTe. Het voltooien en bijhouden van deze standaarden is voor ons een van de verschillende manieren waarop we laten zien dat we waarde hechten aan gegevensbeveiliging en de beschikbaarheid van onze service.
Lees ook: Humphrey Mijnals in Oranje
Keeper Security: PAM "light" en focus op grote organisaties
Keeper Security noemt zichzelf een oplossing voor privileged access management (PAM) “light”. Kortom, Keeper Security richt zich vooral op grote organisaties met de bijbehorende IT-expertise, en dat maakt de software minder gebruiksvriendelijk voor mensen zonder diepgaande IT-kennis. Keeper Security biedt een krachtige oplossing voor grote organisaties met grote budgetten voor een wachtwoordmanager met complexe functies.
Keeper Enterprise Password Management helpt organisaties om wachtwoorden en gevoelige toegangen veilig te beheren via een versleuteld platform. Het biedt beheer op gebruikers- en teamniveau. Daarnaast integreert het met SSO en directorsystemen en voldoet het aan strenge beveiligingsnormen.
Keeper Security biedt een zero-trust/zero-knowledge oplossing die organisaties helpt om toegang tot gevoelige data te controleren. In plaats van standaardvertrouwen binnen een netwerk vereist zero-trust dat elke gebruiker en elk apparaat voortdurend wordt geverifieerd. Keeper ondersteunt deze aanpak met een infrastructuur die volledig draait op versleuteling en gebruiker specifieke toegangsrechten, zonder centrale toegang tot gegevens. Dit biedt organisaties maximale zichtbaarheid, controle en bescherming tegen interne en externe bedreigingen.
Integratie met Microsoft Entra ID
In dit artikel leert u hoe u Keeper Password Manager integreert met Microsoft Entra ID. Een Microsoft Entra-gebruikersaccount met een actief abonnement. Deze integratie is ook beschikbaar voor gebruik vanuit de Microsoft Entra US Government Cloud-omgeving. Selecteer Keeper Password Manager- in het resultatenvenster en voeg vervolgens de app toe. U kunt als alternatief ook de Enterprise App Configuration Wizardgebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en de configuratie van eenmalige aanmelding doorlopen.
Configureer en test eenmalige aanmelding (SSO) van Microsoft Entra met Keeper Password Manager door een testgebruiker genaamd B.Simon. Blader naar de integratiepagina van Entra ID>Enterprise apps>Keeper Password Manager, en zoek de sectie Beheren.
Lees ook: De nasleep van het ongeluk: een analyse
In de Keeper Password Manager-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. Bovendien verwacht de Keeper Password Manager-toepassing nog enkele kenmerken die als SAML-antwoord moeten worden doorgestuurd. Deze worden weergegeven in de volgende tabel. Selecteer in Single Sign-On met SAMLin de sectie SAML-handtekeningcertificaat instellenDownload. Als u wilt dat Microsoft Entra-gebruikers zich kunnen aanmelden bij Keeper Password Manager, moet u ze inrichten. De toepassing biedt ondersteuning voor just-in-time gebruikersvoorziening, en na verificatie worden gebruikers automatisch in de toepassing aangemaakt. Keeper Password Manager biedt ook ondersteuning voor automatische inrichting van gebruikers.
Nadat u Keeper Password Manager hebt geconfigureerd, kunt u sessiebeheer afdwingen. Hierdoor worden exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang.
Keeper MSP Base License
De Keeper MSP Base License, ook wel Base Plan genoemd, is het fundamentele abbonementsniveau dat MSP’s (managed service providers) afnemen voor hun klanten (Managed Companies). Wil je als MSP de Password Manager intern gebruiken, dan heb je aan alleen de Base License voldoende (1 seat per werknemer).
Keeper Business, Business Plus, Enterprise en Enterprise Plus
Het Keeper Business pakket is gericht op kleine tot middelgrote bedrijven die behoefte hebben aan veilig wachtwoordbeheer met basisfunctionaliteiten zoals een versleutelde kluis, gedeelde teammappen, gebruikersbeheer via een admin console en basisbeveiliging zoals tweefactorauthenticatie.
Het Keeper Business Plus pakket biedt alle basiscomponenten die Keeper Business ook biedt, maar bouwt hierop voort met extra beveiligings- en compliancefuncties zoals geavanceerde rapportages, nalevingsondersteuning en integratiemogelijkheden.
Keeper Enterprise is ontworpen voor grotere organisaties en biedt naast alle functionaliteiten van Business Plus ook ondersteuning voor SSO via SAML 2.0, integraties met directory-services zoals Microsoft Active Directory of Entra ID en provisioning via SCIM of Azure AD.
Keeper Enterprise Plus is het meest uitgebreide pakket. Het bevat alle bovenstaande functies en voegt daar zaken aan toe als developer-API’s, volledige SIEM-integratie, geautomatiseerd teambeheer en add-ons zoals sessiebeheer.
Beveiliging: Zero-Knowledge en Versleuteling
Dankzij krachtige versleuteling en zero-trust aanpak blijven gegevens beschermd tegen datalekken en cyberaanvallen. Keeper is een zero-knowledge wachtwoordbeheer-oplossing. Dit betekent dat alle informatie die wordt opgeslagen in Keeper, alleen toegankelijk is voor de eindgebruiker. Alle versleuteling en ontcijfering vindt in real time plaats op het apparaat van de klant, en de gegevens worden zowel in-transit (TLS) versleuteld en het restant via Keeper’s infrastructuur (AES-256). De platte tekst-versie van de gegevens is nooit beschikbaar voor Keeper Security-medewerkers en ook niet voor enige externe partij.
De controverse rond LastPass' beveiliging
LastPass vs. Keeper Security claimt vaak dat zijn beveiliging beter is dan die van LastPass en verwijst naar beveiligingsincidenten uit het verleden. Ook heeft LastPass zijn beveiliging in de afgelopen twee jaar volledig getransformeerd, met een nieuwe infrastructuur voor beveiliging en privacy voor alle omgevingen voor ontwikkeling en productie. En in tegenstelling tot de suggesties van Keeper, doet LastPass het goed in de markt. Uit het Password Manager Industry Report voor 2023-2024 van Security.org blijkt dat LastPass een marktaandeel heeft van ongeveer 10%.
Prijzen en Add-ons
In sommige branches lokken bedrijven klanten met lage prijzen om vervolgens extra kosten te berekenen voor essentiële diensten. Keeper Security werkt met deze tactiek voor wachtwoordmanagement. Het biedt vele “krachtige add-ons” voor zijn Business- en Enterprise-abonnementen. Vaak heeft het bedrijf aantrekkelijke kortingen om klanten binnen te halen, maar de extra kosten voor de add-ons kunnen fors oplopen. LastPass werkt met maar twee add-ons: Advanced SSO en Advanced SSO + MFA.
Single Sign-On (SSO) en Keeper
Single Sign-On (SSO) werd in het leven geroepen om dit probleem op te lossen, maar veel oude (en ook veel nieuwe) apps ondersteunen geen SAML-protocollen. Toepassingen en use-cases die SAML-protocollen niet ondersteunen, vallen door de mand bij een SSO-implementatie. Geprivilegieerde gebruikers, zoals IT-beheerders en beveiligingsprofessionals, hebben één veilige locatie nodig om al hun (niet-SSO)-wachtwoorden, digitale certificaten, SSH-sleutels, toegangssleutels, API-sleutels en meer op te slaan en te vinden. Deze andere beveiligingsmiddelen hebben dezelfde op rollen gebaseerde toegang nodig, verfijnde controle van beleidsregels en de mogelijkheid om de SSO-middelen te delen en in te trekken.
Keeper werkt met alle applicaties of use-cases die gebruikmaken van een wachtwoord. Elke werknemer krijgt een veilige, cloudgebaseerde digitale kluis waarin wachtwoorden en andere belangrijke informatie wordt opgeslagen, zoals coderingssleutels en digitale certificaten. Keeper genereert sterke, willekeurige wachtwoorden en vult die automatisch in voor gebruikers. Dit bespaart hen tijd, frustratie en elimineert de noodzaak om wachtwoorden te hergebruiken en onthouden.
LastPass als aanvulling op identiteitsbeheer
LastPass is gemaakt voor alle gebruikers en werkt handig voor mensen met en zonder technische achtergrond. Beheerders kunnen makkelijk de controle houden, en gebruikers kunnen eenvoudig hun aanmeldingsgegevens opslaan, beheren en invullen. Daarnaast biedt LastPass kant-en-klare integraties met grote IdP's als Microsoft Entra en Okta, voor gestroomlijnd gebruikersbeheer door de volledige HR-cyclus. Het versterkt traditionele software voor identiteitsbeheer met ondersteuning voor directory-services, federatie en SSO, voor eenvoudigere provisioning, onboarding en offboarding. LastPass dekt ook gaten in de beveiliging met beheer voor alle accounts met aanmeldingsgegevens bij toepassingen zonder ondersteuning voor SSO.
Dit betekent dat veel kleine en middelgrote bedrijven kunnen voorzien in al hun IAM-behoeften op een zeer kosteneffectieve manier, alleen met Keeper. Voor grotere organisaties die SSO nodig hebben, is Keeper een perfecte aanvulling op de oudere toepassingen en andere use-cases zonder SSO.
Wachtwoordbewustzijn en -gedrag verbeteren
De meeste bedrijven hebben beperkt zicht op de wachtwoordpraktijken van hun werknemers, waardoor het risico op cybermisdaad aanzienlijk toeneemt. U kunt de wachtwoordhygiëne alleen verbeteren met belangrijke informatie over wachtwoordgebruik en -naleving.
Functies voor delen en gebruiksgemak
Elke gebruiker heeft een 2048-bits RSA-sleutelpaar dat wordt gebruikt voor het delen van wachtwoordrecords en berichten tussen gebruikers. Gedeelde informatie wordt versleuteld met de openbare sleutel van de ontvanger. Keeper is intuïtief en eenvoudig om te implementeren, ongeacht het formaat van uw bedrijf. Keeper integreert met Active Directory- en LDAP-servers die het toevoegen en aantrekken van gebruikers stroomlijnen. Keeper schaalt mee met uw bedrijf. Functies zoals op rollen gebaseerde machtigingen, delen met teams, afdelingscontroles en gedelegeerd beheer ondersteunen uw bedrijf terwijl het groeit. Maak in- en uitschakeling met één klik mogelijk met SCIM om ervoor te zorgen dat gebruikers de juiste toegang met minimale privileges hebben op basis van hun rollen en taken.
Keeper's octrooien
Vanwege de complexiteit installeren de meeste organisaties slechts een paar op SAML gebaseerde applicaties in hun SSO-omgeving. Uw werknemers kunnen meer dan alleen inloggegevens beheren en delen. Keeper Security is houder van Amerikaanse octrooien voor de integratie van SSO met een zero-knowledge platform. Octrooi 10,356,079: systeem en methode voor een eenmalige verbinding in een zero-knowledge kluisarchitectuurIn deze architectuur wordt de gegevenssleutel van de gebruiker ontsleuteld met de privésleutel van het apparaat en wordt de versleutelde gegevenssleutel aan de gebruiker verstrekt na succesvolle authenticatie van de toegewezen identiteitsprovider.
Wachtwoordloos inloggen met Keeper
Ga voor wachtwoordloos met de veilige, eenvoudige mogelijkheden voor inloggen van KeeperKeeper fungeert als de brug tussen SSO en biometrische authenticatieoplossingen voor een daadwerkelijke wachtwoordloze ervaring.
tags: #sso #aanmelding #enterprise #keeper