Passbolt

Passbolt er en open source, selvhostet adgangskodemanager, der er specielt udviklet til teams. I modsætning til forbrugervaults er hver hemmelighed end-to-end-krypteret med OpenPGP inde i browseren, før den sendes til serveren — serveren gemmer kun ciffertekst og har aldrig adgang til dine ukrypterede adgangskoder. Med over 5.000 organisationer, der bruger det på verdensplan, er Passbolt en af de mest betroede selvhostede løsninger til administration af legitimationsoplysninger, der findes.

Almindelige anvendelsestilfælde

Udviklingsteams bruger Passbolt til at administrere delte API-nøgler, databaselegitimationsoplysninger og udrulningshemmeligheder, og erstatter usikre praksisser som at gemme adgangskoder i Slack eller delte regneark. IT-afdelinger centraliserer SSH-nøgler, administratoradgangskoder og servicekonti med rollebaseret adgang, så kun autoriseret personale kan se følsomme legitimationsoplysninger. Compliance-drevne organisationer implementerer Passbolt for at opfylde revisionskrav — hver hændelse for adgang til legitimationsoplysninger logges med bruger, tidsstempel og handling. DevOps-teams bruger REST API'et og CLI'en til at integrere hemmelig genfinding i CI/CD-pipelines og infrastrukturautomatisering uden at hardcode legitimationsoplysninger.

Nøglefunktioner

• End-to-end OpenPGP-kryptering — ukrypteret tekst forlader aldrig browseren
• Granulær deling af individuelle adgangskoder eller mapper med læse-/skriveadgang
• Fuld revisionslog over hver adgangs-, delings-, kopierings- og ændringshændelse
• Officielle browserudvidelser til Chrome og Firefox med autofyld
• REST API og CLI til DevOps-automatisering og CI/CD-integration
• LDAP- og Active Directory-integration til virksomheds-SSO
• Multi-faktor-autentificering (TOTP, Yubikey, Duo)
• Rollebaseret adgangskontrol (administrator-, bruger-, gæsteroller)
• Ressourcetagging, søgning og favoritter til store vaults
• Mobilapps til iOS og Android
• SMTP-e-mailnotifikationer for delings- og kontoaktiviteter

Hvorfor implementere Passbolt på Hostinger VPS

At hoste Passbolt på din egen VPS betyder, at din krypterede database med legitimationsoplysninger aldrig rører en tredjepartsserver. Dette er afgørende for teams under compliance-rammer som SOC 2, ISO 27001, HIPAA eller GDPR, der kræver dataresidens eller forbyder lagring af hemmeligheder på ekstern infrastruktur. En Hostinger VPS giver Passbolt de dedikerede ressourcer og den stabile IP, den har brug for til pålidelig teamadgang, med fleksibiliteten til at konfigurere sikkerhedskopier, netværkspolitikker og lagring uafhængigt. Fordi du ejer implementeringen, bestemmer du opbevaringspolitikken, GPG-nøglens livscyklus, og hvem der har fysisk adgang til de underliggende data.