Passbolt

Passbolt ist ein quelloffener, selbst gehosteter Passwort-Manager, der speziell für Teams entwickelt wurde. Im Gegensatz zu Consumer-Vaults wird jedes Geheimnis im Browser mit OpenPGP Ende-zu-Ende verschlüsselt, bevor es an den Server gesendet wird – der Server speichert nur Chiffretext und hat niemals Zugriff auf Ihre Klartext-Passwörter. Mit über 5.000 Organisationen weltweit, die es nutzen, ist Passbolt eine der vertrauenswürdigsten selbst gehosteten Lösungen für die Verwaltung von Zugangsdaten.

Häufige Anwendungsfälle

Entwicklungsteams nutzen Passbolt zur Verwaltung gemeinsamer API-Schlüssel, Datenbankzugangsdaten und Deployment-Geheimnisse, wodurch unsichere Praktiken wie das Speichern von Passwörtern in Slack oder geteilten Tabellenkalkulationen ersetzt werden. IT-Abteilungen zentralisieren SSH-Schlüssel, Administratorpasswörter und Dienstkonten mit rollenbasiertem Zugriff, sodass nur autorisiertes Personal sensible Zugangsdaten einsehen kann. Compliance-orientierte Organisationen setzen Passbolt ein, um Audit-Anforderungen zu erfüllen – jedes Zugangsdaten-Zugriffsereignis wird mit Benutzer, Zeitstempel und Aktion protokolliert. DevOps-Teams nutzen die REST-API und CLI, um die Geheimnisabfrage in CI/CD-Pipelines und die Infrastrukturautomatisierung zu integrieren, ohne Zugangsdaten fest zu codieren.

Hauptmerkmale

• End-to-End-OpenPGP-Verschlüsselung – Klartext verlässt niemals den Browser
• Granulare Freigabe einzelner Passwörter oder Ordner mit Lese-/Schreibberechtigungen
• Vollständiges Audit-Protokoll jedes Zugriffs-, Freigabe-, Kopier- und Änderungsereignisses
• Offizielle Browser-Erweiterungen für Chrome und Firefox mit Autofill
• REST-API und CLI für DevOps-Automatisierung und CI/CD-Integration
• LDAP- und Active Directory-Integration für Enterprise SSO
• Multi-Faktor-Authentifizierung (TOTP, Yubikey, Duo)
• Rollenbasierte Zugriffskontrolle (Admin-, Benutzer-, Gastrollen)
• Ressourcen-Tagging, Suche und Favoriten für grosse Vaults
• Mobile Apps für iOS und Android
• SMTP-E-Mail-Benachrichtigungen für Freigabe- und Kontoereignisse

Warum Passbolt auf einem Hostinger VPS bereitstellen

Passbolt auf Ihrem eigenen VPS zu hosten bedeutet, dass Ihre verschlüsselte Zugangsdatenbank niemals einen Drittanbieter-Server berührt. Dies ist unerlässlich für Teams, die Compliance-Frameworks wie SOC 2, ISO 27001, HIPAA oder DSGVO unterliegen, welche Datenresidenz erfordern oder das Speichern von Geheimnissen auf externer Infrastruktur verbieten. Ein Hostinger VPS bietet Passbolt die dedizierten Ressourcen und eine stabile IP, die es für einen zuverlässigen Teamzugriff benötigt, mit der Flexibilität, Backups, Netzwerkrichtlinien und Speicher unabhängig zu konfigurieren. Da Sie die Bereitstellung besitzen, entscheiden Sie über die Aufbewahrungsrichtlinie, den GPG-Schlüssel-Lebenszyklus und wer physischen Zugriff auf die zugrunde liegenden Daten hat.