Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Passbolt: Hier kommt die quelloffene Passwortverwaltung nicht nur für Teams

(Screenshot: Passbolt)

Passwörter komfortabel auf dem eigenen Server verwalten können – das will Passbolt ermöglichen. Die Software kann im Team oder als Einzel-User genutzt werden.

Passbolt will den Markt für Passwort-Manager aufrollen. Das Open-Source-Projekt bietet auf OpenPGP basierende Sicherheit, kann auf dem eigenen Server installiert werden und funktioniert im Zusammenspiel mit einer Chrome- bzw. Firefox-Erweiterung.

Passbolt ist nicht nur für Teams geeignet. Auch Einzelnutzer können sich eine eigene Instanz auf ihrem Server installieren. Für Teams aber besonders praktisch sind die Sharing-Features. Eine Instanz von Passbolt kann mehrere Nutzer beherbergen, zwischen denen die Passwörter geteilt werden können. Über jede Änderung von Passwörtern oder das Anlegen von Logins können sich Nutzer per Mail benachrichtigen lassen.

Passbolt orientiert sich beim Aufbau an anderen Passwort-Managern. (Screenshot: Passbolt)

Aktuell funktioniert Passbolt nur in Verbindung mit der Firefox- oder der Chrome-Erweiterung. Dort werden die Passwörter per OpenPGP verschlüsselt und dann SSL-verschlüsselt an den Server geschickt, der diese wiederum verschlüsselt in der Datenbank speichert. Die Macher arbeiten aktuell auch an der Unterstützung von Mobilgeräten und weiteren Browsern.

Passbolt: Nutzer-Authentifizierung durch Passwort und Schlüssel

Logins lassen sich ganz einfach im Webinterface speichern. (Screenshot: Passbolt)

Die Authentifizierung des Nutzers funktioniert über zwei Methoden: Zuerst muss, wie bei anderen Passwort-Managern auch, ein Master-Passwort eingegeben werden. Passbolt überprüft dann aber auch das in der Browser-Erweiterung generierte Zertifikat. Ohne das gibt es also auch mit dem Passwort keinen Zugriff auf gespeicherte Logins. Im Setup-Prozess lässt sich das aber für ein Backup sichern.

Ansonsten bietet Passbolt für Passwortverwaltungen übliche Features. Logins lassen sich filtern und durchsuchen und die Browser-Erweiterungen können Formulare auf Websites automatisch ausfüllen. Durch die Sharing-Funktionen ist immer klar sichtbar, wer gerade Zugriff auf welches Passwort hat, auch wenn die Macher zu recht anmerken, dass jeder Nutzer für jeden Dienst einen eigenen Login haben sollte. Und für die besonders in die Shell verliebte Mitarbeiter arbeiten die Passbolt-Macher aktuell an einem CLI-Client.

Passbolt: Was die Passwortverwaltung Admins und Entwicklern ermöglicht

Mit den Sharing-Optionen lassen sich Logins mit Kollegen teilen. (Screenshot: Passbolt)

Auch für Admins und Entwickler verspricht Passbolt Funktionen: Für Testzwecke wird ein fertiges Docker-Image zur Verfügung gestellt. Außerdem gibt es eine umfangreiche Dokumentation, die die Installation und die Anforderungen beschreibt. Zum Beispiel empfehlen sich einige PHP-Erweiterungen, um das Passbolt wie vorgesehen nutzen zu können.

Da Passbolt außerdem als API aufgebaut ist, können Entwickler das System nahezu nach belieben erweitern und mit gewünschten Funktionen versehen. So kann rund um Passbolt ein umfangreiches System entstehen oder bestehende Tools können angebunden werden, um so im Unternehmen optimal integriert zu sein. Den gesamten Code könnt ihr euch auf Github ansehen.

Auf der Suche nach einer Passwortverwaltung? Alternativen zu Passbolt findest du in diesem Artikel.

Finde einen Job, den du liebst

Bitte beachte unsere Community-Richtlinien

6 Reaktionen
Marcel Epp

Schaltet doch mal bitte diesen mega nervigen "zurück zur Startseite" Link ab!!! Man kann den Beitrag ja kaum zu ende lesen. Ich habe mich gerade voll gewundert warum ich wieder auf der Hauptseite lande.

Antworten
rnb

+1

... dem kann ich mich nur anschliessen!

Antworten
Chris

Das wird in jedem 2. Post gefordert, aber bei t3n reagiert man nicht darauf... vermutlich weil niemand dort die Kommentare lesen kann, da jeder immer direkt auf der Startseite landet.... Man muss ja schon wirklich sehr genau runterscrollen damit man den Kommentar Button nicht verpasst. Einmal zu viel am Scrollrad gedreht und schon läd die Startseite... extrem nervig.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.