Segala sesuatu yang disimpan di dalam brankas Keeper Anda dikenal sebagai record. Ada beberapa jenis record, termasuk login, kartu kredit, identitas, catatan aman, dan lisensi perangkat lunak. Namun, Anda juga bisa membuat record umum dengan field apa pun yang diinginkan, serta menambahkan custom field dan melampirkan file ke jenis record lainnya. Alih-alih menggunakan tag atau kategori, Keeper memungkinkan Anda membuat folder, dan Anda bisa menempatkan folder di dalam folder lainnya.
Anda dapat berbagi pada tingkat record atau folder. Berbagi record sudah jelas, tetapi berbagi folder cukup menarik. Daripada membagikan seluruh brankas, seperti yang harus dilakukan pada layanan seperti Proton Pass, Anda dapat membuat folder bersama dengan struktur izin yang mirip dengan Google Drive. Anda dapat mengatur record Anda menjadi ‘hanya lihat’, memberikan akses pengeditan kepada pengguna yang diajak berbagi, dan bahkan mengizinkan pengguna untuk menambah serta mengelola pengguna lain.
Pengaturan berbagi ini tidak sepenuhnya bersifat global. Anda dapat menyiapkan folder bersama yang ‘hanya lihat’, tetapi memberi beberapa pengguna kemampuan untuk mengelola pengguna dan/atau record. Anda juga dapat mengubah izin pada record individu di dalam folder tersebut. Beberapa record bisa diatur menjadi ‘hanya lihat’, sementara yang lainnya dapat dibuka kuncinya untuk diedit.
Anda dapat membagikan record individu dengan beberapa cara. Anda dapat membagikannya secara permanen, tetapi Anda juga dapat membuat tautan berbagi satu kali untuk pengguna non-Keeper. Akses melalui tautan tersebut dibatasi hanya ke satu perangkat. Jika Anda membutuhkan sesuatu yang lebih sementara, Anda dapat membuat record self-destruct, yang akan dibagikan dan kemudian dihapus tak lama setelah record tersebut dibuka.
Keamanan Keeper
Keeper menggunakan arsitektur keamanan zero-knowledge dan zero-trust. Setiap record yang Anda simpan di Keeper dienkripsi secara individual dengan kunci AES-256-nya sendiri. Kunci-kunci itu kemudian dibungkus dengan kunci AES-256 lain, yang diturunkan dari kata sandi utama (master password) Anda. Bahkan jika seseorang berhasil membobol kunci AES-256 Anda – yang kecil kemungkinannya – itu tidak akan membuka kunci record-record individual Anda.
Semua enkripsi terjadi secara lokal, sehingga Keeper tidak pernah melihat data brankas Anda, dan mereka tidak memiliki kunci untuk mendekripsinya (baca penjelasan passkey kami untuk mempelajari lebih lanjut tentang enkripsi kunci publik dan cara kerja model zero-knowledge). Hal ini memberi Anda enkripsi end-to-end penuh, dan untuk memastikan tidak ada yang dapat terjadi selama transmisi, Keeper menghasilkan kunci transmisi AES-256 tambahan untuk melindungi data dari serangan man-in-the-middle.
Arsitektur keamanan zero-knowledge dan beberapa lapisan enkripsi memang diharapkan dari sebuah password manager, namun yang menonjol dari Keeper adalah transparansinya mengenai arsitektur keamanannya. Kemungkinan karena fokusnya pada segmen enterprise, Keeper menjaga dokumentasi yang sangat lengkap tentang cara kerjanya dan perlindungan yang diterapkan.
Keeper memiliki banyak alat untuk keamanan operasional. Di ekstensi peramban, misalnya, ada pengaturan kedaluwarsa papan klip (clipboard) yang default-nya 30 detik. Apa pun yang Anda salin akan otomatis dihapus. Ada juga peringatan yang akan otomatis ditampilkan jika Anda mencoba mengisi otomatis di alamat HTTP, sehingga menghalangi kredensial Anda untuk dikirim melalui jaringan yang tidak aman.
Fokus enterprise Keeper cukup mengejutkan karena juga bekerja dengan baik untuk penggunaan pribadi. Arsitektur keamanannya sangat unggul, aplikasinya dilengkapi dengan banyak fitur, dan kemampuan berbaginya tiada tanding. Di mana Keeper kurang unggul adalah dalam hal harga. Meskipun harganya sebanding dengan pesaing lainnya untuk pengguna tunggal, harganya agak tinggi untuk paket keluarga. Dan fitur-fitur yang standar di password manager lain, seperti dark web monitoring, adalah add-on berbayar.