Découverte de Passbolt, un gestionnaire de mots de passe open source pour les entreprises https://www.it-connect.fr/passbolt-gestionnaire-de-mots-de-passe-open-source/ #Gestionnairedemotsdepasse #Cybersécurité #Passbolt

Installer Passbolt sur votre serveur avec Docker https://www.it-connect.fr/tuto-passbolt-installation-avec-docker/ #Cybersécurité #Motsdepasse #OpenSource #Passbolt

Installation pas à pas de Passbolt sur Linux (Debian) https://www.it-connect.fr/tuto-passbolt-installation-sur-linux-debian/ #Passbolt #Debian #Linux

Installation de Passbolt sur un NAS Synology : un gestionnaire de mots de passe open source https://www.it-connect.fr/tuto-passbolt-installation-nas-synology/ #Passbolt #Synology #NAS

Just 1 month left until Devops Rex! 🦖🇫🇷

The Passbolt team is heading to Paris for Devops Rex on 10 & 11 December 2025.

Stop by stand 2B23 to grab some cool swag, dive into insightful conversations about open source, team collaboration, secret management and see live demos of Passbolt's credential management platform.

Can't make it to Paris? See Passbolt in action right now 👉 https://hubs.li/Q03Spl_60

#devopsrex #rex #gitops #passbolt #cybersecurity

@AliveDevil Yeah… I was very happy about my weekend project and my team shot me down first thing in the morning.

1. Same objection like you. We need a reliable production solution. If then the original #Bitwarden backend.

2. At least with #Vaultwarden the bigger issue is, that you can’t apparently recursively set access rights with multilevel nested collections.

We just cannot create a single collection per client and dump everything just in it. So I’ll give #Passbolt another shot

@AliveDevil Me too please! That’s why I opted for #Vaultwarden instead for #Passbolt. Without these features missing, #Passbolt would have been probably be my choice.

Noch eine Ergänzung zu #Passbolt und #traefik. Der mobile Client vergleicht anscheinend das SSL-Zertifikat des Passbolt Webservice mit dem des Reverse Proxy (hier traefik). Diese sind, ohne extra Schritte, erstmal nicht identisch. Der traefik bezieht bei mir eins von LetsEncrypt und Passbolt nutzt erstmal ein selbst erstelltes unsingned Zertifikat. Damit das klappt, muss Passbolt Zugriff auf die SSL-Zertifikate des traefik haben. Dazu aus der Passbolt #Dokumentation:

https://www.passbolt.com/docs/hosting/configure/https/ce/docker-auto/

Ok! Es wird wohl #Vaultwarden werden. #Passbolt unterstützt aktuell keine #Passkeys und es ist nicht so richtig klar wann das kommt. Außerdem nutze ich #traefik in einem eigenen #Container und die Kommunikation läuft über ein #Docker-Netzwerk. Damit die MobileApp aber funktioniert, braucht der Passbolt-Container Zugriff auf die #LetsEncrypt-SSL-Zertifikate im #traefik Volume. Das lässt sich zwar alles verknoten, ist mir zu viel Gefrickel und dazu der fehlende Passkey-Support geben den Ausschlag.

Kleine Ergänzung zu #Passbolt: Der KeePass-Umsteiger fühlt sich hier besonders wohl, da sich die vorhandene #KeePass-Ordnerstruktur 1:1 im Import übernehmen lässt.

2/2

An #Passbolt gefällt mir eindeutig der Verschlüsselungsansatz mit #gpg. Einen Fatclient gibt es nur für Windows, dafür aber Browser-Extensions. Ob man jetzt wirklich einen nativen Fatclient braucht, ist vermutlich Geschmacksache. Was mir auch gefallen hat, wie die Anmeldung der mobilen Clients gestaltet ist. Leider ist das bei mir aber schief gelaufen und scheitert mit diversen Fehlermeldung. Ich habe aber mein angepasstes Setup mit #traefik und werde das nochmal lokal ohne traefik testen.

1/2

Ich habe mir das Wochenende mal Zeit genommen und die meist genannten Empfehlungen #Vaultwarden und #Passbolt aufgesetzt.

Vaultwarden ist fix eingerichtet und bietet als #Bitwarden Alternative eine Auswahl an Fatclients und Browsererweiterungen. Gewöhnungsbedürftig für den KeePass-Umsteiger ist der interne Aufbau mit Ordnern nur für den User und Collections in den teilbaren Organisation.

Dementsprechend ist die Migration der vorhandenen KeePass-Struktur mit etwas Planung verbunden.

@fuzzle Ah! Du meintest nicht #KeePass sondern nur „#pass“ auf der Shell. Ok, das kannte ich noch nicht. Ich habe mal so die Vermutung, dass #Passbolt das im Backend benutzt.

https://www.passwordstore.org

Und es gibt auch einiges an Erweiterungen drum herum. Nicht alle meine User wären mit einem Shellfirst-Ansatz einverstanden 🫣.

Fair enough #Passbolt, but 12 months … is a long time, and people aren't waiting for you to finally implement a feature that's been sitting there for two years now: https://community.passbolt.com/t/pb-33600-passkey-support/7710/13

Also, SSH keys and SSH agent support, please, some day? https://community.passbolt.com/t/pb-28128-as-password-administrator-i-would-like-to-store-the-private-keys-for-ssh-servers/512

#1Password

@tnbp #keepassxc

Das schmeckt mir aus zwei Gründen nicht:

Dateien verschwinden
Keine Rechtevergabe

Aktuell experimentieren wir mit #passbolt in einem IT affinen Nutzerkreis

🔐 Gestion des mots de passe : le désordre en entreprise

Post-it sur l'écran
Excel partagé en clair
Carnet qui traîne
Chrome sans protection

Ça vous rappelle quelque chose ? 😅

Le pire : quand quelqu'un part, impossible de savoir ce qu'il faut changer comme accès...

Heureusement, les gestionnaires de mots de passe existent ! #Passbolt et #Vaultwarden

Centralisation + chiffrement + partage sécurisé = fini le chaos !

Notre analyse sur comment reprendre le contrôle de vos accès 👇

https://ezeo.coop/blog/la-gestion-des-mots-de-passe-en-entreprise-du-chaos-a-la-securite

Dans votre structure, c'est post-it ou gestionnaire pro ?

#logicielslibres

#Bitwarden für die Arbeit und #Passbolt für alles was Spaß macht. Tatsächlich funktioniert das besser als eine private Vaultwarden und eine dienstliche Bitwarden Instanz in einem AddOn laufen zu lassen.

Ich bin jetzt von #Bitwarden zu #Passbolt gewechselt und so toll ich die Idee von Open Source und made in EU liebe. Man merkt hier doch schon stark, was man in der täglichen Nutzung aufgibt (auto fill, passkeys, einfache bedienbarkeir), auch wenn jetzt auch das familienübergreifende Teilen funktioniert. Wird aber bestimmt noch besser. #europeanalternatives

🚀 Un grand merci à Passbolt, sponsor platinum de cette nouvelle édition !

@passbolt est une plateforme d’identification open source pensée pour les équipes modernes. Une solution polyvalente et éprouvée pour gérer et collaborer sur les mots de passe, les accès et les secrets… tout-en-un.

Merci Passbolt pour votre fidélité à devops REX !

Retrouvez leurs équipes au stand 2B23 pour échanger et découvrir leurs solutions de sécurité. 🙌

#sponsor #passbolt #devopsrex2025 #devopsrex

@adisonverlice @humanhorseshoes granted I'd choose #Passbolt or even #Enpass over @bitwarden / #Bitwarden in either case.

• Tho just using #KeePassXC / #KeePassDX and one's own #SSH-connected Server works really nice and is easy to do.