Passbolt

Passbolt è un gestore di password open-source e self-hosted, progettato appositamente per i team. A differenza dei vault per i consumatori, ogni segreto è crittografato end-to-end con OpenPGP all'interno del browser prima di essere inviato al server — il server memorizza solo il testo cifrato e non ha mai accesso alle tue password in chiaro. Con oltre 5.000 organizzazioni che lo utilizzano in tutto il mondo, Passbolt è una delle soluzioni di gestione delle credenziali self-hosted più affidabili disponibili.

Casi d'uso comuni

I team di sviluppo utilizzano Passbolt per gestire chiavi API condivise, credenziali di database e segreti di deployment, sostituendo pratiche insicure come l'archiviazione di password in Slack o fogli di calcolo condivisi. I dipartimenti IT centralizzano le chiavi SSH, le password di amministrazione e gli account di servizio con accesso basato sui ruoli in modo che solo il personale autorizzato possa visualizzare le credenziali sensibili. Le organizzazioni orientate alla conformità implementano Passbolt per soddisfare i requisiti di audit — ogni evento di accesso alle credenziali viene registrato con utente, timestamp e azione. I team DevOps utilizzano l'API REST e la CLI per integrare il recupero dei segreti nelle pipeline CI/CD e nell'automazione dell'infrastruttura senza codificare le credenziali.

Caratteristiche principali

• Crittografia OpenPGP end-to-end — il testo in chiaro non lascia mai il browser
• Condivisione granulare di singole password o cartelle con permessi di lettura/scrittura
• Log di audit completo di ogni evento di accesso, condivisione, copia e modifica
• Estensioni browser ufficiali per Chrome e Firefox con compilazione automatica
• API REST e CLI per l'automazione DevOps e l'integrazione CI/CD
• Integrazione LDAP e Active Directory per SSO aziendale
• Autenticazione a più fattori (TOTP, Yubikey, Duo)
• Controllo degli accessi basato sui ruoli (ruoli admin, utente, ospite)
• Tagging delle risorse, ricerca e preferiti per vault di grandi dimensioni
• App mobili per iOS e Android
• Notifiche email SMTP per eventi di condivisione e account

Perché implementare Passbolt su Hostinger VPS

Ospitare Passbolt sul tuo VPS significa che il tuo database di credenziali crittografate non tocca mai un server di terze parti. Questo è essenziale per i team soggetti a framework di conformità come SOC 2, ISO 27001, HIPAA o GDPR che richiedono la residenza dei dati o proibiscono l'archiviazione di segreti su infrastrutture esterne. Un VPS Hostinger fornisce a Passbolt le risorse dedicate e l'IP stabile di cui ha bisogno per un accesso affidabile al team, con la flessibilità di configurare backup, politiche di rete e archiviazione in modo indipendente. Poiché possiedi l'implementazione, decidi la politica di conservazione, il ciclo di vita della chiave GPG e chi ha accesso fisico ai dati sottostanti.