Tudo o que é armazenado no cofre do Keeper é conhecido como registro. Existem vários tipos de registros diferentes, incluindo logins, cartões de crédito, identidades, notas seguras e licenças de software, mas você também pode criar um registro geral com os campos que desejar, bem como adicionar campos personalizados e anexar arquivos a outros tipos de registros. Em vez de tags ou categorias, o Keeper permite criar pastas e aninhá-las umas nas outras.
Você pode compartilhar em nível de registro ou pasta. O compartilhamento de registros fala por si, mas o compartilhamento de pastas é interessante. Em vez de compartilhar um cofre completo, como acontece com um serviço como o Proton Pass, você pode criar uma pasta compartilhada com uma estrutura de permissão semelhante ao Google Drive. Você pode definir seus registros para somente visualização, conceder acesso de edição a usuários compartilhados e até mesmo permitir que usuários adicionem e gerenciem outros usuários.
Estas configurações de compartilhamento não são estritamente globais. Você pode configurar uma pasta compartilhada somente visualização, mas dar a alguns usuários a capacidade de gerenciar usuários e/ou registros, e você pode alterar as permissões em registros individuais dentro dessa pasta. Alguns registros podem ser somente visualização, enquanto outros podem ser desbloqueados para edição.
Você pode compartilhar registros individuais de algumas maneiras. Você pode compartilhá-los perpetuamente, mas também pode criar links de compartilhamento únicos para usuários que não são do Keeper. O acesso é limitado a um dispositivo através desse link. Se precisar de algo ainda mais temporário, você pode criar um registro de autodestruição, que será compartilhado e excluído logo após o registro ser aberto.
Segurança do Guardião
O Keeper usa uma arquitetura de segurança de conhecimento zero e confiança zero. Cada registro armazenado no Keeper é criptografado individualmente com sua própria chave AES-256. Essas chaves são então agrupadas em outra chave AES-256, derivada de sua senha mestra. Mesmo que alguém quebrasse sua chave AES-256 – provavelmente não – isso não desbloquearia seus registros individuais.
Toda a criptografia acontece localmente, então o Keeper nunca vê os dados do seu cofre e não tem as chaves para descriptografá-los (leia nosso explicador de senha para saber mais sobre criptografia de chave pública e como funcionam os modelos de conhecimento zero). Isso fornece criptografia completa de ponta a ponta e, para garantir que nada aconteça durante o trânsito, o Keeper gera uma chave de transmissão AES-256 adicional para proteger os dados contra ataques man-in-the-middle.
Uma arquitetura de segurança de conhecimento zero e diversas camadas de criptografia são esperadas de um gerenciador de senhas, mas o que se destaca no Keeper é o quão transparente ele é em relação à sua arquitetura de segurança. Provavelmente devido ao seu foco empresarial, Keeper mantém extensa documentação sobre como funciona e as proteções em vigor.
O Keeper possui muitas ferramentas para segurança operacional. Na extensão do navegador, por exemplo, há uma configuração de expiração da área de transferência cujo padrão é 30 segundos. Qualquer coisa que você copiar será apagada automaticamente. Há também um aviso que será exibido automaticamente se você tentar preencher automaticamente um endereço HTTP, impedindo que suas credenciais viajem por uma rede não segura.
O foco empresarial do Keeper funciona surpreendentemente bem para uso pessoal. A arquitetura de segurança é excelente, os aplicativos vêm repletos de recursos e os recursos de compartilhamento são incomparáveis. Onde o Keeper perde é o preço. Embora seu preço esteja alinhado com o resto do mercado para um único usuário, é um pouco alto para um plano familiar. E os recursos que vêm como padrão com outros gerenciadores de senhas, como monitoramento da dark web, são complementos pagos.
