Geschrieben von

Brandon STEFFAN

Veröffentlicht am

31. Oktober 2025

Warum wir YAPM entwickelt haben - Yet Another Password Manager

In den letzten sieben Jahren hat sich Mixvoip auf einen intern entwickelten Passwortmanager verlassen. Das Projekt begann als Nebenexperiment eines Praktikanten, der mit Unterstützung unseres Teams ein solides Verschlüsselungsmodell entwickelte, das uns seither gute Dienste geleistet hat. Dieser Praktikant ist jetzt unser leitender CloudPBX-Entwickler - das Wissen hinter dem Tool ist also im Haus geblieben.

Aber mit über 3.000 Passwörtern und mehr begann unser altes System, seine Grenzen zu zeigen. Die Verwaltung von 5.000 Kunden, Lieferanten und Dienstleistungen kleiner und mittlerer Unternehmen erfordert mehr als nur eine einfache Passwortverwaltung. Wir brauchten eine bessere Suche, granulare Berechtigungen, Tagging und - am wichtigsten - eine API zur Integration in unser CRM und unsere Automatisierungsworkflows.

Das Entwicklungsteam war jedoch nicht bereit, die sieben Jahre alte Codebasis beizubehalten. "Es ist an der Zeit, weiterzuziehen", sagten sie, "lasst uns eine moderne Lösung kaufen." Und sie hatten Recht - die Entwicklung eines Passwortmanagers ist nicht unser Kerngeschäft. Also haben wir den Markt sondiert.

Welche Passwort-Manager haben wir getestet?

Wir haben mehrere professionelle und Open-Source-Lösungen evaluiert, darunter

Tresorwächter
Bitwarden
Passarbeit
Passbolzen
Devolutions Passwort-Hub

Jedes Tool wurde mit 5.000 generierten Berechtigungsnachweisen getestet, um die reale Leistung, die Benutzerfreundlichkeit und die Integration in unsere Arbeitsabläufe zu messen.

Entwicklungen

Ein großartiges Produkt mit einer Fülle von Funktionen - vielleicht zu vielen. Es ist robust und gut dokumentiert, aber die jährlichen Kosten von 15.000 € waren für einen Einwegkoffer schwer zu rechtfertigen. Über drei Jahre hinweg sind das 45.000 Euro für etwas, das wir noch an unsere internen Systeme anpassen mussten.

Bitwarden

Bitwarden ist ein bekannter Open-Source-Passwortmanager, der sowohl in der Cloud als auch selbst gehostet angeboten wird.

Am Anfang funktionierte es gut, bis wir an die Grenzen des Volumens stießen. Bei mehr als ein paar Tausend Einträgen wurden Suche und Navigation träge, so dass sie für den täglichen Betrieb mit Tausenden von Anmeldeinformationen ungeeignet war.

Tresorwächter

Vaultwarden ist eine Open-Source-Alternative, die mit Bitwarden-Clients kompatibel ist. Es ist leichtgewichtig, einfach selbst zu hosten und ideal für kleine Teams, die Passwörter ohne wiederkehrende Lizenzkosten verwalten möchten.

Wir waren von der Einfachheit und dem Open-Source-Charakter begeistert, aber sobald wir 3.000 gespeicherte Kennwörter überschritten, wurde die Suche quälend langsam und die Benutzeroberfläche verzögerte sich. Es war einfach nicht für unsere Größe ausgelegt.

Passarbeit

Passwork ist für Unternehmensteams konzipiert, die eine gemeinsame Passwortverwaltung mit Prüfprotokollen und granularen Berechtigungen benötigen. Es bietet sowohl Cloud- als auch On-Premise-Optionen.

Die Leistungsprobleme begannen bei etwa 3.000 Einträgen. Obwohl es stabil und funktionsreich ist, war es für unsere Bedürfnisse nicht gut genug skalierbar.

Passbolzen

Passbolt ist ein Open-Source-Passwort-Manager mit Schwerpunkt auf Sicherheit und Teamzusammenarbeit. Er stützt sich stark auf Browser-Erweiterungen für den Benutzerzugang und die Verschlüsselung.

Eine Browsererweiterung für alle Vorgänge zu benötigen, war ein Hindernis. Die Pflege von Erweiterungen auf allen Geräten der Benutzer erhöht die Komplexität, und wenn man ihnen Zugriff auf das DOM des Browsers gewährt, entsteht eine unnötige Angriffsfläche. Ein kompromittiertes Update könnte Browsing-Daten preisgeben. Das war ein zu großes Risiko für unsere Umgebung. Sobald die Schnittstelle mit 5.000 Passwörtern gefüllt war, wurde sie langsam und es war unmöglich, neue Benutzer hinzuzufügen.

Also haben wir unsere eigene entwickelt und den Quellcode veröffentlicht

Nach monatelangen Tests kamen wir zu einem einfachen Ergebnis: Nichts entsprach unseren Anforderungen an Leistung, Sicherheit und Integration. Also taten wir, was Entwickler tun. Wir haben es selbst gebaut.

YAPM - Yet Another Password Manager wurde geboren. Die Entwicklung dauerte drei Monate und ist jetzt Open Source. YAPM umfasst:

Eine Weboberfläche im Dunkelmodus (oder Hellmodus)
Leistungsstarke Suche
Kennzeichnung, Gruppierung und Berechtigungen
Eine vollständige API für die Integration

Sie können es ausprobieren, dazu beitragen, es selbst hosten oder auf jede beliebige Weise kostenlos verwenden. Wir stellen den Quellcode auf GitHub und Sie können sich unseren Entwicklern auf unserer Matrix . Vielleicht haben Sie ein paar Fragen.

Wenn Sie eine verwaltete Version mit Wartung und Backups bevorzugen, kontaktieren Sie uns unter sales@mixvoip.com.

Neueste Artikel

EU-Mobilfunk-SIM mit der Festnetznummer Ihres Unternehmens

6. November 2025

Mobil

Warum wir YAPM entwickelt haben - Yet Another Password Manager

31. Oktober 2025

Sicherheit

Mixvoip und Luxfit - eine langjährige Erfolgsgeschichte

23. September 2025

LuxemburgTelefonie

Ein intelligenter Weg, die richtigen Mixvoipies zur richtigen Zeit zu erreichen

6. September 2025

Über MixvoipVoxbi.me

Mixvoip wird Luxemburgs Nummer 2 im Festnetzbereich

27. August 2025

LuxemburgTelefonie

Die Wahl europäischer Netzwerkhardware: Transparenz, Vertrauen und technische Eignung

17. Juni 2025

Internet

Durchsagen auf Ihrer PBX

7. Mai 2025

Cloud PBXIntegration

Mixvoip kooperiert mit LuxProvide, um AI-gestützte Kundenintelligenz zu verbessern Kundenintelligenz

Apr 15, 2025

LuxemburgAI

Sprechen Sie mit einem Experten

Sprechen Sie direkt mit unseren Experten, die Ihnen gerne Einblicke und Antworten geben.

TLDR: Warum wir YAPM entwickelt haben - Yet Another Password Manager

Mixvoip hat YAPM (Yet Another Password Manager) entwickelt, nachdem ihr 7 Jahre altes internes System mit über 3.000 Passwörtern an seine Grenzen gestoßen war.
Getestete kommerzielle und Open-Source-Alternativen: Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
Alle getesteten Lösungen versagten im großen Maßstab: Devolutions zu teuer (15.000 €/Jahr), andere hatten Leistungsprobleme bei 3.000-5.000 Passwörtern
Hauptanforderungen: Leistung in großem Umfang, Sicherheit, leistungsstarke Suche und API-Integration
YAPM-Funktionen: Dark Mode-Webinterface, leistungsstarke Suche, Tagging/Gruppierung, Berechtigungssystem, vollständige API
Jetzt Open-Source auf GitHub mit der Entwicklergemeinschaft auf Matrix
Verwaltete Version mit Wartung/Backups verfügbar über sales@mixvoip.com

Aktualisiert am 2025-10-10

Telefonie

SIP Trunk

Minutenpreise

Telefonnummern

Mobil

Hardware

Tischtelefone

Headsets

Schnurlose Telefone

Konferenzsysteme

Switches und Wi-Fi

Router und Firewalls

Türklingeln & Gegensprechanlagen

Alle Produkte

Cloud PBX

Voxbi Cloud PBX

Eigenschaften

Microsoft Teams

Integrationen

Tempus

Preisgestaltung

Herunterladen

Einblicke

3CX Innovaphone

Wildix

Emios

Alle Einblicke

Konnektivität

Internet in Luxemburg

Internet in Belgien

Internet in Frankreich

Internet in Deutschland

Internet-Zusatzdienste

Mobile Konnektivität

Service Level Agreements

Netzwerk und IT

Co-managed LAN

IT-Dienste

Cybersecurity

IPTV

Mixvoip

Kontakt

Über uns

Veranstaltungen

Karriere

Support

Wartungs-Updates

Newsletter

Ressourcen

Blog

Zertifizierungsstufen

Partnerprogramm

Unsere Akkreditierungen

FAQs