News

Passbolt: Hier kommt die quelloffene Passwortverwaltung nicht nur für Teams

(Screenshot: Passbolt)

Passwörter komfortabel auf dem eigenen Server verwalten können – das will Passbolt ermöglichen. Die Software kann im Team oder als Einzel-User genutzt werden.

Passbolt will den Markt für Passwort-Manager aufrollen. Das Open-Source-Projekt bietet auf OpenPGP basierende Sicherheit, kann auf dem eigenen Server installiert werden und funktioniert im Zusammenspiel mit einer Chrome- bzw. Firefox-Erweiterung.

Passbolt ist nicht nur für Teams geeignet. Auch Einzelnutzer können sich eine eigene Instanz auf ihrem Server installieren. Für Teams aber besonders praktisch sind die Sharing-Features. Eine Instanz von Passbolt kann mehrere Nutzer beherbergen, zwischen denen die Passwörter geteilt werden können. Über jede Änderung von Passwörtern oder das Anlegen von Logins können sich Nutzer per Mail benachrichtigen lassen.

Passbolt orientiert sich beim Aufbau an anderen Passwort-Managern. (Screenshot: Passbolt)

Aktuell funktioniert Passbolt nur in Verbindung mit der Firefox- oder der Chrome-Erweiterung. Dort werden die Passwörter per OpenPGP verschlüsselt und dann SSL-verschlüsselt an den Server geschickt, der diese wiederum verschlüsselt in der Datenbank speichert. Die Macher arbeiten aktuell auch an der Unterstützung von Mobilgeräten und weiteren Browsern.

Passbolt: Nutzer-Authentifizierung durch Passwort und Schlüssel

Logins lassen sich ganz einfach im Webinterface speichern. (Screenshot: Passbolt)

Die Authentifizierung des Nutzers funktioniert über zwei Methoden: Zuerst muss, wie bei anderen Passwort-Managern auch, ein Master-Passwort eingegeben werden. Passbolt überprüft dann aber auch das in der Browser-Erweiterung generierte Zertifikat. Ohne das gibt es also auch mit dem Passwort keinen Zugriff auf gespeicherte Logins. Im Setup-Prozess lässt sich das aber für ein Backup sichern.

Ansonsten bietet Passbolt für Passwortverwaltungen übliche Features. Logins lassen sich filtern und durchsuchen und die Browser-Erweiterungen können Formulare auf Websites automatisch ausfüllen. Durch die Sharing-Funktionen ist immer klar sichtbar, wer gerade Zugriff auf welches Passwort hat, auch wenn die Macher zu recht anmerken, dass jeder Nutzer für jeden Dienst einen eigenen Login haben sollte. Und für die besonders in die Shell verliebte Mitarbeiter arbeiten die Passbolt-Macher aktuell an einem CLI-Client.

Passbolt: Was die Passwortverwaltung Admins und Entwicklern ermöglicht

Mit den Sharing-Optionen lassen sich Logins mit Kollegen teilen. (Screenshot: Passbolt)

Auch für Admins und Entwickler verspricht Passbolt Funktionen: Für Testzwecke wird ein fertiges Docker-Image zur Verfügung gestellt. Außerdem gibt es eine umfangreiche Dokumentation, die die Installation und die Anforderungen beschreibt. Zum Beispiel empfehlen sich einige PHP-Erweiterungen, um das Passbolt wie vorgesehen nutzen zu können.

Da Passbolt außerdem als API aufgebaut ist, können Entwickler das System nahezu nach belieben erweitern und mit gewünschten Funktionen versehen. So kann rund um Passbolt ein umfangreiches System entstehen oder bestehende Tools können angebunden werden, um so im Unternehmen optimal integriert zu sein. Den gesamten Code könnt ihr euch auf Github ansehen.

Auf der Suche nach einer Passwortverwaltung? Alternativen zu Passbolt findest du in diesem Artikel.

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

6 Kommentare
Marcel Epp
Marcel Epp

Schaltet doch mal bitte diesen mega nervigen „zurück zur Startseite“ Link ab!!! Man kann den Beitrag ja kaum zu ende lesen. Ich habe mich gerade voll gewundert warum ich wieder auf der Hauptseite lande.

Antworten
rnb
rnb

+1

… dem kann ich mich nur anschliessen!

Antworten
Chris
Chris

Das wird in jedem 2. Post gefordert, aber bei t3n reagiert man nicht darauf… vermutlich weil niemand dort die Kommentare lesen kann, da jeder immer direkt auf der Startseite landet…. Man muss ja schon wirklich sehr genau runterscrollen damit man den Kommentar Button nicht verpasst. Einmal zu viel am Scrollrad gedreht und schon läd die Startseite… extrem nervig.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung