Características de 1Password

El proceso de proporcionar credenciales e iniciar sesión en múltiples sistemas es fácil e intuitivo para los usuarios

Admite tecnologías de autenticación de 3rd party requeridas. Sistemas de ejemplo: biométricos, contraseñas, tarjetas clave, sistemas basados en tokens, etc.

Proporciona compatibilidad con la autenticación multifactor, por lo que los usuarios deben proporcionar varios factores para autenticarse. Por ejemplo, algo que saben, algo que tienen o algo que son.

Compatibilidad con SSO a través de agentes web, agentes proxy, servicios web de autenticación y autorización sin agente, SAML u oAuth y WS-Federation en función del caso de uso de la aplicación y la empresa.

Puede servir como proveedor de identidades para proveedores de servicios externos para que cuando el usuario inicie sesión en un servicio, en lugar de proporcionar credenciales al proveedor de servicios, el proveedor de servicios confíe en el proveedor de identidades para validar las credenciales.

Puede servir como proveedor de servicios desde un servicio externo para que cuando el usuario inicie sesión externamente tenga un SSO sin problemas en las aplicaciones internas de un proveedor de servicios.

Proporciona la capacidad de controlar el acceso a PC, dispositivos móviles y otros dispositivos de punto final.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red y servidores mientras los empleados están en la red de área local de la empresa.

Controla el acceso a aplicaciones heredadas, aplicaciones basadas en web, recursos de red mientras los empleados están fuera de la red de área local.

Controla el acceso a los usuarios que no son empleados de la empresa que están dentro de la red de área local de la empresa o fuera de la red

Permite a los usuarios utilizar su propio dispositivo para acceder a las aplicaciones de la empresa.

El proceso de instalación es fácil y flexible.

Opciones para restablecer y aplicar directivas de contraseñas

Proporciona herramientas/consola de administración que son fáciles de usar y aprender para tareas de mantenimiento de rutina

Aprovisione fácilmente nuevos sistemas, plataformas o aplicaciones utilizando la configuración y no la personalización.

Los usuarios pueden establecer y cambiar contraseñas sin interacción del personal de TI

Creación de informes estándar y personalizados para garantizar que se han asignado los derechos de acceso adecuados

Proporciona una aplicación móvil que alerta a los administradores de posibles problemas y permite a los administradores administrar los derechos de acceso

Soporte para una amplia variedad de aplicaciones en la nube y locales para automatizar el aprovisionamiento de aplicaciones existentes y nuevas adquiridas

Proporciona interfaces de aplicación adecuadas para permitir integraciones personalizadas para requisitos empresariales únicos

Cifra todas las transferencias de datos mediante cifrado de extremo a extremo.

Proporciona pistas de auditoría para supervisar el uso y reducir el fraude.

Cumple con las regulaciones para la autenticación reforzada de clientes, como KYC, PSD2 y otras.

Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación.

Permite a los administradores crear directivas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento.

Proporciona o se integra con una opción de directorio basada en la nube que contiene todos los nombres de usuario y atributos.

Se integra con aplicaciones comunes como herramientas de servicio de mesa.

Sincroniza las contraseñas en todos los sistemas de la empresa.

Proporciona una herramienta para que los administradores de TI administren el software.

Configurar directivas específicas para usuarios o grupos mediante objetos de directiva de grupo.

Admite múltiples políticas de contraseña.

Soporta múltiples idiomas.

Admite el control de acceso de endpoints a múltiples sistemas operativos

Permite que la autenticación de usuario sea respetada por todos los hosts en dos o más dominios

Admite el acceso a aplicaciones basadas en navegador en los tipos de navegador requeridos

Proporciona los mecanismos de conmutación por error necesarios para garantizar que si un servidor, red, etc. falla, los usuarios aún puedan autenticarse

Contiene herramientas de generación de informes prediseñadas y personalizadas para administrar el negocio

Proporciona un mecanismo para auditar la autenticación con fines de solución de problemas.

Puede llamar y pasar credenciales a servicios web de terceros.

Los usuarios pueden solicitar acceso a una aplicación y aprovisionarse automáticamente si cumplen los requisitos de la directiva

Automatiza la creación, los cambios y la eliminación de derechos de cuenta/acceso para aplicaciones locales y en la nube

Establecer roles que creen un conjunto de derechos de autenticación para cada usuario del rol

Permite a los administradores crear políticas de acceso y aplicar controles de políticas en todos los procesos de solicitud y aprovisionamiento

Terminar el acceso a varias aplicaciones en función de las fechas

Permitir que las partes interesadas / gerentes de negocios aprueben o rechacen los cambios solicitados para acceder a través de un flujo de trabajo definido

Permite a los usuarios restablecer contraseñas sin interacción del administrador. Aplica directivas de contraseña al restablecer.

Cambiar usuarios y permisos de forma masiva

Mantenga la coherencia de los atributos de identidad en todas las aplicaciones, independientemente de que el cambio se realice en el sistema de aprovisionamiento o en la aplicación

Alerta a los administradores cuando se produce un acceso inapropiado

Audita de forma proactiva los derechos de acceso en relación con las políticas

Envía un código de acceso de un solo uso (OTP) a través de SMS.

Proporciona un código de acceso de un solo uso (OTP) a través de una llamada de voz.

Envía un código de acceso de un solo uso (OTP) por correo electrónico.

Admite tokens de hardware, que a menudo son dispositivos similares a llaveros del tamaño de USB que almacenan códigos.

Ofrece tokens de software, que son aplicaciones instaladas en un teléfono móvil, dispositivos portátiles o equipos de escritorio y generan códigos de acceso de un solo uso (TOTP) basados en el tiempo que un usuario puede copiar fácilmente. Los tokens de software funcionan tanto en línea como fuera de línea.

Permite que los factores biométricos como huellas dactilares, huellas faciales, huellas de voz u otra información biométrica se utilicen como factor de autenticación.

Ofrece autenticación push móvil, que es un método fácil de usar que no requiere que un usuario copie un código, sino que acepte o deniegue una autenticación mediante una aplicación móvil. La autenticación push móvil solo funciona cuando un usuario está conectado a Internet.

Analiza las direcciones IP, los dispositivos, los comportamientos y las identidades de los usuarios para autenticar a un usuario.

Permite el uso de tokens en múltiples dispositivos. Esta función también se puede desactivar si el usuario no lo desea.

Ofrece recuperación de copia de seguridad cifrada almacenada por el proveedor.

Intetgrates con Active Directory.

Se integra con servicios de directorio basados en el Protocolo ligero de acceso a directorios (LDAP).

Utiliza diccionarios de piratería conocidos existentes para no permitir que los usuarios seleccionen contraseñas que se han comprometido.

Permite a los administradores crear una lista negra personalizada para impedir que los empleados usen palabras específicas en sus contraseñas.

Ofrece un método de autenticación habilitado para FIDO2

Funciona con llaves de seguridad de hardware

Ofrezca a los usuarios múltiples formas de autenticarse, incluidas, entre otras: push móvil en dispositivos de confianza, dispositivos habilitados para FIDO, claves de seguridad físicas, tarjetas de acceso, relojes inteligentes, biometría, códigos QR, aplicación de escritorio + pin y otros.

Ofrece soluciones cuando los usuarios están desconectados o no tienen acceso a un teléfono móvil.

Simplifica o automatiza el aprovisionamiento de usuarios, el desaprovisionamiento y otros cambios de roles de usuario.

Ofrece herramientas de administración de contraseñas a los usuarios finales.

Ofrece funcionalidades de inicio de sesión único a los usuarios finales, lo que les permite autenticarse una vez y tener acceso a todas las cuentas de su empresa.

Aplica políticas de acceso de usuarios basadas en individuos, tipos de roles, pertenencia a grupos u otros factores para evitar el acceso no autorizado a los sistemas y datos de la empresa.

Autentica a los usuarios antes de conceder acceso a los sistemas de la empresa.

Ofrece métodos de autenticación multifactor para verificar la identidad de un usuario.

Supervisa la selección de palabras clave en la web profunda, que son partes no indexadas de Internet que no están disponibles en la web superficial.

Monitorea palabras clave seleccionadas en las áreas oscuras de la web, a las que solo se puede acceder a través de Tor e I2P, como mercados ilícitos y foros oscuros.

Proporciona contexto en torno a la información identificada, incluidos datos históricos de amenazas, datos de ubicación de amenazas de etiquetas geográficas o datos inferidos, nombres de actores de amenazas, relaciones, URL y otra información relevante para realizar investigaciones adicionales.

Se integra en plataformas de ticketing o CRM a través de integraciones API.

Busque datos históricos y en tiempo real sin utilizar el lenguaje de consulta técnica.

Proporciona contexto y análisis adicionales para ayudar a identificar la fuente de la información filtrada.

Ofrece un panel centralizado para monitorear, recopilar, procesar, alertar, analizar y buscar a través de los datos marcados por el software.

Permite alertas e informes en tiempo real a través de notificaciones push en una aplicación móvil, correo electrónico o alertas por SMS.

Crea un seguimiento de auditoría del ciclo de vida de los secretos

Tiene un panel centralizado para que los usuarios interactúen

Ofrece un enfoque universal para la gestión de secretos con integraciones para centralizar secretos independientemente de la plataforma

Acelera los inicios de sesión de los usuarios mediante métodos como una contraseña maestra o un relleno automático de contraseñas.

Integra la herramienta con su navegador para facilitar su uso.

Se integra con su dispositivo móvil para uso en aplicaciones móviles.

Permite al usuario utilizar la herramienta en varios dispositivos.

Permite que un empleador o administrador administre el acceso de los empleados.

Genera contraseñas para cada uno de sus inicios de sesión.

Proporciona seguridad adicional al requerir un extra para la verificación además de una contraseña.

Analiza y evalúa la calidad y variedad de sus contraseñas.

Almacena registros como tarjetas de crédito o recibos, además de contraseñas.

Almacena archivos además de contraseñas.

Las conexiones utilizan estándares abiertos como SAML o RADIS.

Ofrece a los desarrolladores un kit de desarrollo de software móvil para agregar sin problemas la autenticación biométrica en sus aplicaciones.

Se integra con soluciones de gestión de identidades y accesos (IAM) para gestionar la autenticación de la fuerza laboral.

Se integra con las soluciones de gestión de acceso e identidad del cliente (ICAM) para gestionar la autenticación de clientes.

Cumple con las recomendaciones de mejores prácticas de contraseñas del Instituto Nacional de Estándares y Tecnología.

Cumple con las recomendaciones de mejores prácticas de contraseñas del Centro Nacional de Seguridad Cibernética (NCSC).

Cumple con la Sección 508 para permitir que los empleados con discapacidades usen este software.

Proporciona una solución de IAM para sistemas locales.

Proporciona una solución de IAM para sistemas basados en la nube.

Realiza un seguimiento de las actividades de los usuarios en los sistemas protegidos.

Proporciona funcionalidad de informes.

Registra e informa todas las modificaciones a los roles de usuario y derechos de acceso.

Proporcione informes estandarizados para el cumplimiento normativo y las auditorías.

Ofrece una interfaz de usuario fácil de entender para que la configuración sea fluida.

Ofrece un kit de desarrollo de software móvil (SDK) para iOS, Blackberry y Android.

Ofrece un kit de desarrollo de software (SDK) para aplicaciones basadas en web.

Conceder acceso basado en atributos del usuario, ubicación, postura del dispositivo o riesgo.

Automatiza la incorporación, la desvinculación y las revisiones de acceso a lo largo de los ciclos de vida de los usuarios.

Permitir a los usuarios restablecer contraseñas y actualizar perfiles sin soporte administrativo.

Identifica patrones de acceso inusuales utilizando modelos de aprendizaje automático.

Ajusta dinámicamente las políticas de acceso basadas en el riesgo y en los conocimientos generados por IA.

Sugiere roles de usuario apropiados basados en patrones de uso y comportamiento de pares.