Warum wir YAPM entwickelt haben - Yet Another Password Manager
In den letzten sieben Jahren hat sich Mixvoip auf einen intern entwickelten Passwortmanager verlassen. Das Projekt begann als Nebenexperiment eines Praktikanten, der mit Unterstützung unseres Teams ein solides Verschlüsselungsmodell entwickelte, das uns seither gute Dienste geleistet hat. Dieser Praktikant ist jetzt unser leitender CloudPBX-Entwickler - das Wissen hinter dem Tool ist also im Haus geblieben.
Aber mit über 3.000 Passwörtern und mehr begann unser altes System, seine Grenzen zu zeigen. Die Verwaltung von 5.000 Kunden, Lieferanten und Dienstleistungen kleiner und mittlerer Unternehmen erfordert mehr als nur eine einfache Passwortverwaltung. Wir brauchten eine bessere Suche, granulare Berechtigungen, Tagging und - am wichtigsten - eine API zur Integration in unser CRM und unsere Automatisierungsworkflows.
Das Entwicklungsteam war jedoch nicht bereit, die sieben Jahre alte Codebasis beizubehalten. "Es ist an der Zeit, weiterzuziehen", sagten sie, "lasst uns eine moderne Lösung kaufen." Und sie hatten Recht - die Entwicklung eines Passwortmanagers ist nicht unser Kerngeschäft. Also haben wir den Markt sondiert.
Welche Passwort-Manager haben wir getestet?
Wir haben mehrere professionelle und Open-Source-Lösungen evaluiert, darunter
Jedes Tool wurde mit 5.000 generierten Berechtigungsnachweisen getestet, um die reale Leistung, die Benutzerfreundlichkeit und die Integration in unsere Arbeitsabläufe zu messen.
Entwicklungen
Ein großartiges Produkt mit einer Fülle von Funktionen - vielleicht zu vielen. Es ist robust und gut dokumentiert, aber die jährlichen Kosten von 15.000 € waren für einen Einwegkoffer schwer zu rechtfertigen. Über drei Jahre hinweg sind das 45.000 Euro für etwas, das wir noch an unsere internen Systeme anpassen mussten.
Bitwarden
Bitwarden ist ein bekannter Open-Source-Passwortmanager, der sowohl in der Cloud als auch selbst gehostet angeboten wird.
Am Anfang funktionierte es gut, bis wir an die Grenzen des Volumens stießen. Bei mehr als ein paar Tausend Einträgen wurden Suche und Navigation träge, so dass sie für den täglichen Betrieb mit Tausenden von Anmeldeinformationen ungeeignet war.
Tresorwächter
Vaultwarden ist eine Open-Source-Alternative, die mit Bitwarden-Clients kompatibel ist. Es ist leichtgewichtig, einfach selbst zu hosten und ideal für kleine Teams, die Passwörter ohne wiederkehrende Lizenzkosten verwalten möchten.
Wir waren von der Einfachheit und dem Open-Source-Charakter begeistert, aber sobald wir 3.000 gespeicherte Kennwörter überschritten, wurde die Suche quälend langsam und die Benutzeroberfläche verzögerte sich. Es war einfach nicht für unsere Größe ausgelegt.
Passarbeit
Passwork ist für Unternehmensteams konzipiert, die eine gemeinsame Passwortverwaltung mit Prüfprotokollen und granularen Berechtigungen benötigen. Es bietet sowohl Cloud- als auch On-Premise-Optionen.
Die Leistungsprobleme begannen bei etwa 3.000 Einträgen. Obwohl es stabil und funktionsreich ist, war es für unsere Bedürfnisse nicht gut genug skalierbar.
Passbolzen
Passbolt ist ein Open-Source-Passwort-Manager mit Schwerpunkt auf Sicherheit und Teamzusammenarbeit. Er stützt sich stark auf Browser-Erweiterungen für den Benutzerzugang und die Verschlüsselung.
Eine Browsererweiterung für alle Vorgänge zu benötigen, war ein Hindernis. Die Pflege von Erweiterungen auf allen Geräten der Benutzer erhöht die Komplexität, und wenn man ihnen Zugriff auf das DOM des Browsers gewährt, entsteht eine unnötige Angriffsfläche. Ein kompromittiertes Update könnte Browsing-Daten preisgeben. Das war ein zu großes Risiko für unsere Umgebung. Sobald die Schnittstelle mit 5.000 Passwörtern gefüllt war, wurde sie langsam und es war unmöglich, neue Anwendungen hinzuzufügen.
Also haben wir unsere eigene entwickelt und den Quellcode veröffentlicht
Nach monatelangen Tests kamen wir zu einem einfachen Ergebnis: Nichts entsprach unseren Anforderungen an Leistung, Sicherheit und Integration. Also taten wir, was Entwickler tun. Wir haben es selbst gebaut.
YAPM - Yet Another Password Manager wurde geboren. Die Entwicklung dauerte drei Monate und ist jetzt Open Source. YAPM umfasst:
- Eine Weboberfläche im Dunkelmodus
- Leistungsstarke Suche
- Kennzeichnung, Gruppierung und Berechtigungen
- Eine vollständige API für die Integration
Sie können es ausprobieren, dazu beitragen, es selbst hosten oder auf jede beliebige Weise kostenlos nutzen. Wir stellen den Quellcode auf GitHub zur Verfügung und Sie können sich mit unseren Entwicklern in unserem Matrix austauschen . Vielleicht haben Sie ein paar Fragen.
Wenn Sie eine verwaltete Version mit Wartung und Backups bevorzugen, kontaktieren Sie uns unter sales@mixvoip.com.
Neueste Artikel
Sprechen Sie mit einem Experten
Sprechen Sie direkt mit unseren Experten, die Ihnen gerne Einblicke und Antworten geben.
TLDR: Warum wir YAPM entwickelt haben - Ein weiterer Passwort-Manager
- Mixvoip hat YAPM (Yet Another Password Manager) entwickelt, nachdem ihr 7 Jahre altes internes System mit über 3.000 Passwörtern an seine Grenzen gestoßen war.
- Getestete kommerzielle und Open-Source-Alternativen: Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
- Alle getesteten Lösungen versagten im großen Maßstab: Devolutions zu teuer (15.000 €/Jahr), andere hatten Leistungsprobleme bei 3.000-5.000 Passwörtern
- Hauptanforderungen: Leistung in großem Umfang, Sicherheit, leistungsstarke Suche und API-Integration
- YAPM-Funktionen: Dark Mode-Webinterface, leistungsstarke Suche, Tagging/Gruppierung, Berechtigungssystem, vollständige API
- Jetzt Open-Source auf GitHub mit Entwickler-Community im Matrix
- Verwaltete Version mit Wartung/Backups verfügbar über sales@mixvoip.com
Aktualisiert am 2025-10-09