Passbolt

Passbolt é um gestor de palavras-passe de código aberto e autoalojado, concebido especificamente para equipas. Ao contrário dos cofres de consumidor, cada segredo é encriptado de ponta a ponta com OpenPGP dentro do navegador antes de ser enviado para o servidor — o servidor armazena apenas texto cifrado e nunca tem acesso às suas palavras-passe em texto simples. Com mais de 5.000 organizações a utilizá-lo em todo o mundo, o Passbolt é uma das soluções de gestão de credenciais autoalojadas mais confiáveis disponíveis.

Casos de Utilização Comuns

As equipas de desenvolvimento utilizam o Passbolt para gerir chaves API partilhadas, credenciais de base de dados e segredos de implementação, substituindo práticas inseguras como armazenar palavras-passe no Slack ou em folhas de cálculo partilhadas. Os departamentos de TI centralizam chaves SSH, palavras-passe de administrador e contas de serviço com acesso baseado em funções, para que apenas o pessoal autorizado possa visualizar credenciais sensíveis. Organizações orientadas para a conformidade implementam o Passbolt para satisfazer os requisitos de auditoria — cada evento de acesso a credenciais é registado com utilizador, carimbo de data/hora e ação. As equipas de DevOps utilizam a API REST e a CLI para integrar a recuperação de segredos em pipelines de CI/CD e automação de infraestruturas sem codificar credenciais.

Principais Funcionalidades

• Encriptação de ponta a ponta OpenPGP — o texto simples nunca sai do navegador
• Partilha granular de palavras-passe individuais ou pastas com permissões de leitura/escrita
• Registo de auditoria completo de cada evento de acesso, partilha, cópia e modificação
• Extensões oficiais de navegador para Chrome e Firefox com preenchimento automático
• API REST e CLI para automação DevOps e integração CI/CD
• Integração LDAP e Active Directory para SSO empresarial
• Autenticação multifator (TOTP, Yubikey, Duo)
• Controlo de acesso baseado em funções (funções de administrador, utilizador, convidado)
• Etiquetagem de recursos, pesquisa e favoritos para cofres grandes
• Aplicações móveis para iOS e Android
• Notificações por email SMTP para eventos de partilha e conta

Porquê implementar o Passbolt num VPS da Hostinger

Alojar o Passbolt no seu próprio VPS significa que a sua base de dados de credenciais encriptadas nunca toca num servidor de terceiros. Isto é essencial para equipas sob estruturas de conformidade como SOC 2, ISO 27001, HIPAA ou GDPR que exigem residência de dados ou proíbem o armazenamento de segredos em infraestruturas externas. Um VPS da Hostinger oferece ao Passbolt os recursos dedicados e o IP estável de que precisa para um acesso fiável da equipa, com a flexibilidade de configurar cópias de segurança, políticas de rede e armazenamento de forma independente. Como é o proprietário da implementação, decide a política de retenção, o ciclo de vida da chave GPG e quem tem acesso físico aos dados subjacentes.