Как развернуть менеджер паролей на базе Passbolt на виртуальной машине

У меня пара сотен аккаунтов на разных сайтах, и я хочу, чтобы они хранились в безопасном месте. Запомнить все пары логинов и паролей не вариант, хранить все в телефоне рискованно тем, что если я потеряю аппарат, то вместе с ним потеряю и все доступы. На работе мы пользуемся корпоративным менеджером паролей. Это реально удобно: надо запомнить всего один логин и один пароль. Я подумал развернуть для себя нечто подобное для личных доступов. Решил попробовать Passbolt, его функций мне вполне достаточно, и положить его на виртуальную машину в облаке, чтобы иметь доступ к паролям, где бы я ни находился. В статье собрал пошаговую инструкцию, как я это делал и сколько мне это стоило. Будет интересно тем, кто начинает погружаться в облако: на моем примере можно и сервисы изучить, и решить вполне прагматичную задачу.

https://habr.com/ru/companies/cloud_ru/articles/976002/

#облако #passbolt #менеджер_паролей #виртуальная_машина

The Passbolt team are live at Devops Rex 🇫🇷🦖

Stop by booth 2B23 to learn more about open source, passwords and secret management for teams of any size.

We also have some cool swag 🎁 See you there!

#Passbolt #DevOpsREX #OpenSourceExperience #Cybersecurity

Check out The Coding Gopher’s latest deep dive into OAuth.

Covering the common misunderstandings developers have with auth flows.

🔗 Watch the full video here: https://www.youtube.com/watch?v=-VwWitk4_s4

#Passbolt #TheCodingGopher #OAuth #Cybersecurity #DelegatedAccess #OpenSource

Only 7 days until DevOps REX | Open Source Experience 2025 ! 🇫🇷 🦖

Catch the Passbolt team at booth 2B23. Let’s chat about open source, passwords and secret management for teams of any size. Plus, grab some cool swag 😎

See you there!

#Passbolt #DevOpsREX #OpenSourceExperience #Cybersecurity

The public sector as a catalyst for Open Source businesses

https://peertube.opencloud.lu/w/njpsvDzinR8emgjZasMwPb

I wrote a blog post with accompanying docker lab on using MariaDB Galera Cluster with passbolt. I don't think enough folks know and love x509 certificates so I focussed on mTLS authentication for the databases and client.
https://www.passbolt.com/blog/passbolt-with-mariadb-galera-cluster-using-mutual-tls-mtls-authentication
#passbolt

Phân tích so sánh Passbolt và Bitwarden cho thấy "khoảng cách tiện ích" đáng kể. Bitwarden (94/100) thắng nhờ tính dễ dùng, phổ biến rộng rãi. Passbolt (88/100) mạnh về kiến trúc bảo mật nhưng phức tạp. Bitwarden dẫn đầu vì coi bảo mật là tiện ích, không chỉ là kỷ luật kỹ thuật.
#Passbolt #Bitwarden #PasswordManager #Security #Usability #OpenSource
#QuảnLýMậtKhẩu #BảoMật #PhầnMềmMãNguồnMở #CôngNghệ

https://www.reddit.com/r/selfhosted/comments/1p7eh77/i_audited_passbolt_vs_bitwarden_the_usabilit

Check out IT Connect's latest deep dive into Passbolt!

Covering the core security features, open-source foundation, and how to get started securing your team's secrets.

🔗Watch the full review here: https://hubs.li/Q03VQ6J70

#Passbolt #ITConnects #Cybersecurity #PasswordManagement #OpenSource

Découverte de Passbolt, un gestionnaire de mots de passe open source pour les entreprises https://www.it-connect.fr/passbolt-gestionnaire-de-mots-de-passe-open-source/ #Gestionnairedemotsdepasse #Cybersécurité #Passbolt

Installer Passbolt sur votre serveur avec Docker https://www.it-connect.fr/tuto-passbolt-installation-avec-docker/ #Cybersécurité #Motsdepasse #OpenSource #Passbolt

Installation pas à pas de Passbolt sur Linux (Debian) https://www.it-connect.fr/tuto-passbolt-installation-sur-linux-debian/ #Passbolt #Debian #Linux

Installation de Passbolt sur un NAS Synology : un gestionnaire de mots de passe open source https://www.it-connect.fr/tuto-passbolt-installation-nas-synology/ #Passbolt #Synology #NAS

Just 1 month left until Devops Rex! 🦖🇫🇷

The Passbolt team is heading to Paris for Devops Rex on 10 & 11 December 2025.

Stop by stand 2B23 to grab some cool swag, dive into insightful conversations about open source, team collaboration, secret management and see live demos of Passbolt's credential management platform.

Can't make it to Paris? See Passbolt in action right now 👉 https://hubs.li/Q03Spl_60

#devopsrex #rex #gitops #passbolt #cybersecurity

@AliveDevil Yeah… I was very happy about my weekend project and my team shot me down first thing in the morning.

1. Same objection like you. We need a reliable production solution. If then the original #Bitwarden backend.

2. At least with #Vaultwarden the bigger issue is, that you can’t apparently recursively set access rights with multilevel nested collections.

We just cannot create a single collection per client and dump everything just in it. So I’ll give #Passbolt another shot

@AliveDevil Me too please! That’s why I opted for #Vaultwarden instead for #Passbolt. Without these features missing, #Passbolt would have been probably be my choice.

Noch eine Ergänzung zu #Passbolt und #traefik. Der mobile Client vergleicht anscheinend das SSL-Zertifikat des Passbolt Webservice mit dem des Reverse Proxy (hier traefik). Diese sind, ohne extra Schritte, erstmal nicht identisch. Der traefik bezieht bei mir eins von LetsEncrypt und Passbolt nutzt erstmal ein selbst erstelltes unsingned Zertifikat. Damit das klappt, muss Passbolt Zugriff auf die SSL-Zertifikate des traefik haben. Dazu aus der Passbolt #Dokumentation:

https://www.passbolt.com/docs/hosting/configure/https/ce/docker-auto/

Ok! Es wird wohl #Vaultwarden werden. #Passbolt unterstützt aktuell keine #Passkeys und es ist nicht so richtig klar wann das kommt. Außerdem nutze ich #traefik in einem eigenen #Container und die Kommunikation läuft über ein #Docker-Netzwerk. Damit die MobileApp aber funktioniert, braucht der Passbolt-Container Zugriff auf die #LetsEncrypt-SSL-Zertifikate im #traefik Volume. Das lässt sich zwar alles verknoten, ist mir zu viel Gefrickel und dazu der fehlende Passkey-Support geben den Ausschlag.

Kleine Ergänzung zu #Passbolt: Der KeePass-Umsteiger fühlt sich hier besonders wohl, da sich die vorhandene #KeePass-Ordnerstruktur 1:1 im Import übernehmen lässt.

2/2

An #Passbolt gefällt mir eindeutig der Verschlüsselungsansatz mit #gpg. Einen Fatclient gibt es nur für Windows, dafür aber Browser-Extensions. Ob man jetzt wirklich einen nativen Fatclient braucht, ist vermutlich Geschmacksache. Was mir auch gefallen hat, wie die Anmeldung der mobilen Clients gestaltet ist. Leider ist das bei mir aber schief gelaufen und scheitert mit diversen Fehlermeldung. Ich habe aber mein angepasstes Setup mit #traefik und werde das nochmal lokal ohne traefik testen.

1/2

Ich habe mir das Wochenende mal Zeit genommen und die meist genannten Empfehlungen #Vaultwarden und #Passbolt aufgesetzt.

Vaultwarden ist fix eingerichtet und bietet als #Bitwarden Alternative eine Auswahl an Fatclients und Browsererweiterungen. Gewöhnungsbedürftig für den KeePass-Umsteiger ist der interne Aufbau mit Ordnern nur für den User und Collections in den teilbaren Organisation.

Dementsprechend ist die Migration der vorhandenen KeePass-Struktur mit etwas Planung verbunden.