Home/Servizi/Password Management
Identity & Access Management

PASSWORD
MANAGEMENT
AZIENDALE

Keeper Security: vault cifrato zero-knowledge per credenziali aziendali, MFA, SSO, dark web monitoring e audit completo degli accessi. Una sola password da ricordare, tutto il resto al sicuro.

● Livello base — per il management

LE PASSWORD
SONO LA PORTA
PRINCIPALE

Il 78% degli incidenti di sicurezza coinvolge credenziali compromesse. Non perché le password siano "hackerate" con tecniche sofisticate, ma perché:

I dipendenti usano "Password123", il nome dell'azienda o la data di nascita. La stessa password viene riusata su 10 siti diversi. Le credenziali di un dipendente uscito sono ancora attive mesi dopo.

Keeper risolve questi problemi alla radice: genera e salva password forti per ogni servizio, le condivide in modo sicuro tra team, e revoca gli accessi in secondi quando un dipendente lascia l'azienda.

Realtà nelle aziende italiane

Il 25% delle PMI ha credenziali aziendali esposte nel dark web in questo momento, senza saperlo. (Cybernix CRI Analysis 2024)

Con Keeper

Ogni dipendente usa password uniche e complesse per ogni servizio. Anche se un singolo servizio viene violato, nessun altro account è a rischio.

● Livello tecnico — per il team IT e CISO
KEEPER
Keeper Security Business & Enterprise. Architettura zero-knowledge: Keeper non può vedere le vostre password, neanche in caso di violazione dei loro server. Conforme SOC 2 Type 2, ISO 27001, FedRAMP, HIPAA, GDPR.

Zero-Knowledge Architecture

Tutta la cifratura avviene sul dispositivo del client. I dati vengono caricati sui server Keeper già cifrati con AES-256. Keeper non conosce la master password, non può decifrare i vault, non può consegnare i dati in chiaro nemmeno su ordine giudiziario. La chiave di cifratura non lascia mai il dispositivo dell'utente.

RBAC — Role-Based Access Control

Definizione di ruoli con permessi granulari: chi può condividere password, chi può esportare, chi può vedere la password in chiaro vs. solo usarla tramite autofill. Policy configurabili per team, reparto, singolo utente. Separazione tra accesso operativo e visibilità delle credenziali.

Team Sharing sicuro

Le credenziali condivise tra membri di un team sono cifrate con la chiave del gruppo. L'aggiunta o rimozione di un membro dal team revoca o concede automaticamente l'accesso a tutte le credenziali condivise. Nessun copy-paste di password via email o Slack.

BreachWatch — Dark Web Monitoring

Monitoraggio continuo del dark web per email e credenziali aziendali. Alert immediato se una password viene trovata in un database di credenziali rubate. Il dipendente riceve una notifica push e viene guidato nel cambio password. La ricerca avviene in modo anonimo: BreachWatch non invia le password al cloud per la verifica.

SSO Integration — SAML 2.0

Keeper si integra con Azure Active Directory, Okta, Google Workspace, Ping, OneLogin tramite SAML 2.0. Gli utenti fanno login a Keeper con le credenziali aziendali esistenti. SCIM per provisioning/deprovisioning automatico degli utenti. Quando un dipendente viene disabilitato in AD, il suo vault Keeper viene bloccato automaticamente.

Keeper Secrets Manager

Per i team DevOps e IT: gestione di segreti (API key, certificati, SSH key, database credentials) con accesso programmatico via SDK (Python, Go, Java, .NET, JavaScript). Integrazione con CI/CD pipeline, Kubernetes, Terraform, AWS Secrets Manager, Azure Key Vault. Nessun segreto hardcoded nel codice.

ParametroDettaglio
CifraturaAES-256 con PBKDF2 (600.000 iterazioni) per la master key derivation. TLS 1.3 per il trasporto.
Tipi di recordPassword, carte di credito, identità, file allegati, SSH key, certificati, API key, database credentials, custom
MFA supportatoTOTP (Google Authenticator, Authy), FIDO2/WebAuthn (YubiKey, hardware key), Duo, RSA SecurID, SMS
Browser extensionChrome, Firefox, Edge, Safari — KeeperFill per autofill sicuro su web app
App mobileiOS, Android — sblocco con biometria (FaceID, TouchID, impronta)
Audit logLog immutabili di ogni azione: login, accesso a record, modifica, condivisione, esportazione — con IP e timestamp
CertificazioniSOC 2 Type 2, ISO 27001, FedRAMP Authorized, HIPAA, GDPR, CCPA, PCI DSS

COSA SIGNIFICA
PER TE

● Management / Titolare

Quando un dipendente lascia l'azienda

Prima di Keeper: la persona uscita potrebbe accedere ancora a decine di servizi aziendali per mesi. Con Keeper: un click, tutti gli accessi revocati istantaneamente. Le credenziali condivise vengono ruotate automaticamente.

  • Offboarding sicuro in un click
  • Visibilità su chi ha accesso a cosa in qualsiasi momento
  • Nessuna password scritta su post-it o condivisa via WhatsApp
  • Dark web monitoring: alert se le vostre credenziali sono esposte
● Responsabile IT

Provisioning e deprovisioning automatico

Integrazione con Active Directory/Azure AD: gli account Keeper si creano e disabilitano automaticamente in sync con l'AD. Nessun onboarding manuale, nessun dimenticarsi di revocare un accesso.

  • SCIM provisioning automatico da AD/Azure AD
  • Policy centralizzate: lunghezza password, MFA obbligatorio, scadenza
  • Audit log completo per ogni accesso e modifica
  • Keeper Secrets Manager per segreti DevOps/infrastruttura
  • Report di compliance automatici
● CISO / Security Manager

Identity security certificabile

Zero-knowledge architecture, certificazioni enterprise, audit trail immutabile, integrazione SIEM. Risponde ai requisiti NIS2 sull'autenticazione e gestione degli accessi privilegiati.

  • Zero-knowledge: Keeper non può accedere ai vault
  • SOC 2 Type 2, ISO 27001, FedRAMP
  • Audit log immutabili con ogni azione degli utenti
  • BreachWatch: monitoring dark web continuo
  • FIDO2/WebAuthn per accesso phishing-resistant
  • NIS2 Art. 21: gestione accessi e autenticazione forte

DOMANDE
FREQUENTI

Se dimentico la master password perdo tutto?
Keeper offre opzioni di recovery configurabili dall'amministratore aziendale: account transfer policy (un admin può trasferire il vault a un altro utente in caso di emergenza), emergency access (una persona di fiducia designata), e backup verification con codici di recovery generati al setup. Per gli account business gestiti da Cybernix, configuriamo le policy di recovery appropriate al livello di sicurezza richiesto.
I dipendenti riusciranno ad usarlo? Non è troppo complicato?
Keeper è progettato per essere usato da persone non tecniche. KeeperFill (estensione browser) compila automaticamente username e password quando l'utente visita un sito. L'app mobile sblocca con FaceID o impronta. Nella nostra esperienza, l'adozione da parte degli utenti non tecnici è alta: "non devo più ricordare le password" è un messaggio che funziona. Offriamo una sessione di formazione all'onboarding per tutti i dipendenti.
Cosa succede alle password personali dei dipendenti?
Keeper distingue tra vault aziendale e vault personale. Il dipendente può avere un vault personale (solo suo, non visibile all'azienda) separato dal vault aziendale. L'azienda vede solo i record condivisi e quelli nel vault aziendale. Alla separazione del dipendente, il vault aziendale viene revocato ma il vault personale rimane di sua proprietà. Questa separazione è fondamentale per la privacy dei dipendenti e l'adozione del tool.
Keeper è sicuro? E se venissero violati?
L'architettura zero-knowledge significa che anche se i server Keeper venissero violati, gli attaccanti troverebbero solo dati cifrati inutilizzabili. Non esiste una chiave centralizzata che Keeper possa consegnare. L'unico vettore d'attacco è la compromissione del dispositivo del singolo utente — che è mitigata dall'uso di MFA e dalla corretta gestione della master password.
QUANTE DELLE VOSTRE
CREDENZIALI SONO
GIÀ NEL DARK WEB?
Un'analisi gratuita con Keeper BreachWatch per scoprire se le email aziendali sono presenti in database di credenziali rubate.
Verifica Credenziali Gratuitamente →