Warum wir YAPM entwickelt haben – Yet Another Password Manager (Noch ein Passwort-Manager)
Warum wir YAPM entwickelt haben – Yet Another Password Manager (Noch ein Passwort-Manager)

Warum wir YAPM entwickelt haben – Yet Another Password Manager (Noch ein Passwort-Manager)

In den letzten sieben Jahren hat Mixvoip auf einen intern entwickelten Passwort-Manager gesetzt. Das Projekt begann als Nebenprojekt eines Praktikanten, der mit Unterstützung unseres Teams ein solides Verschlüsselungsmodell entwickelte, das uns seitdem gute Dienste leistet. Dieser Praktikant ist heute unser leitender CloudPBX-Entwickler – das Wissen hinter dem Tool blieb also im Unternehmen.
Mit über 3.000 Passwörtern und steigender Tendenz stieß unser altes System jedoch an seine Grenzen. Die Verwaltung von 5.000 kleinen und mittleren Unternehmenskunden, Lieferanten und Dienstleistern erfordert mehr als nur einen einfachen Passwort-Tresor. Wir brauchten eine bessere Suchfunktion, detaillierte Berechtigungen, Tagging und – vor allem – eine API zur Integration in unser CRM-System und unsere Automatisierungs-Workflows.
Das Entwicklungsteam zögerte jedoch, die sieben Jahre alte Codebasis weiter zu pflegen. „Es ist Zeit, weiterzumachen“, sagten sie, „lasst uns eine moderne Lösung kaufen.“ Und sie hatten Recht – die Entwicklung eines Passwort-Managers ist nicht unser Kerngeschäft. Also haben wir den Markt erkundet.

Welche Passwortmanager haben wir getestet?

Wir haben mehrere professionelle und Open-Source-Lösungen evaluiert, darunter:
Jedes Tool wurde mit 5.000 generierten Anmeldedaten getestet, um die Leistung in der Praxis, die Benutzerfreundlichkeit und die Integrationsfähigkeit in unsere Arbeitsabläufe zu messen.

Devolutionen

Ein großartiges Produkt mit vielen Funktionen – vielleicht sogar zu vielen. Es ist robust und gut dokumentiert, aber die jährlichen Kosten von 15.000 € machten es für einen einmaligen Einsatz schwer zu rechtfertigen. Über drei Jahre hinweg sind das 45.000 € für etwas, das wir noch an unsere internen Systeme anpassen mussten.

Bitwarden

Bitwarden ist ein bekannter Open-Source-Passwortmanager, der sowohl Cloud- als auch selbst gehostete Optionen bietet.
Zu Beginn funktionierte es gut, bis wir an die Grenzen der Speicherkapazität stießen. Bei mehr als einigen Tausend Einträgen wurden Suche und Navigation langsam, sodass es für den täglichen Betrieb mit Tausenden von Zugangsdaten ungeeignet war.

Gewölbewächter

Vaultwarden ist eine Open-Source-Alternative, die mit Bitwarden-Clients kompatibel ist. Es ist leichtgewichtig, einfach selbst zu hosten und ideal für kleine Teams, die Passwörter ohne wiederkehrende Lizenzkosten verwalten möchten.
Wir schätzten die Einfachheit und die Open-Source-Natur, aber sobald wir die Grenze von 3.000 gespeicherten Passwörtern überschritten hatten, wurde die Suche quälend langsam und die Benutzeroberfläche reagierte verzögert. Es war einfach nicht für unsere Größenordnung ausgelegt.

Passwort

Passwork wurde für Unternehmensteams entwickelt, die eine gemeinsame Passwortverwaltung mit Audit-Protokollen und detaillierten Berechtigungen benötigen. Es bietet sowohl Cloud- als auch Vor-Ort-Optionen.
Leistungsprobleme traten ab etwa 3.000 Einträgen auf. Das System ist zwar stabil und funktionsreich, aber für unsere Anforderungen nicht ausreichend skalierbar.

Passschraube

Passbolt ist ein Open-Source-Passwortmanager, der sich auf Sicherheit und Teamzusammenarbeit konzentriert. Er stützt sich stark auf Browser-Erweiterungen für den Benutzerzugriff und die Verschlüsselung.
Die Notwendigkeit einer Browser-Erweiterung für alle Vorgänge war ein Ausschlusskriterium. Die Verwaltung von Erweiterungen auf allen Benutzergeräten erhöht die Komplexität, und der Zugriff auf das DOM des Browsers schafft eine unnötige Angriffsfläche. Eine kompromittierte Aktualisierung könnte Browsing-Daten offenlegen. Das war für unsere Umgebung ein zu großes Risiko. Sobald 5.000 Passwörter eingegeben waren, wurde die Benutzeroberfläche langsam und es war unmöglich, neue Benutzer hinzuzufügen.

Also haben wir unsere eigene entwickelt und den Quellcode veröffentlicht.

Nach monatelangen Tests kamen wir zu einem einfachen Schluss: Nichts entsprach unseren Anforderungen an Leistung, Sicherheit und Integration. Also taten wir, was Entwickler tun. Wir haben es selbst gebaut.
YAPM – Yet Another Password Manager wurde geboren. Die Entwicklung dauerte drei Monate und ist nun Open Source. YAPM umfasst:
  • Eine Weboberfläche im Dunkelmodus (oder Hellmodus)
  • Leistungsstarke Suche
  • Markieren, Gruppieren und Berechtigungen
  • Eine vollständige API für die Integration
Sie können es ausprobieren, dazu beitragen, es selbst hosten oder auf beliebige Weise kostenlos nutzen. Wir haben den Quellcode auf GitHub veröffentlicht, und Sie können sich unseren Entwicklern in unserem Matrix-Chat anschließen . Vielleicht haben Sie ein paar Fragen.
Wenn Sie eine verwaltete Version mit Wartung und Backups bevorzugen, kontaktieren Sie uns unter sales@mixvoip.com.

Sprechen Sie mit einem Experten

Sprechen Sie direkt mit unseren Experten, die Ihnen gerne Einblicke und Antworten geben.

TLDR: Warum wir YAPM entwickelt haben – Yet Another Password Manager (Noch ein weiterer Passwort-Manager)

  • Mixvoip entwickelte YAPM (Yet Another Password Manager), nachdem ihr sieben Jahre altes internes System mit über 3.000 Passwörtern an seine Grenzen gestoßen war.
  • Getestete kommerzielle und Open-Source-Alternativen: Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
  • Alle getesteten Lösungen versagten bei der Skalierung: Devolutions war zu teuer (15.000 € pro Jahr), andere hatten Leistungsprobleme bei 3.000 bis 5.000 Passwörtern.
  • Wichtige Anforderungen: Leistung in großem Maßstab, Sicherheit, leistungsstarke Suche und API-Integration
  • YAPM-Funktionen: Weboberfläche im Dunkelmodus, leistungsstarke Suche, Tagging/Gruppierung, Berechtigungssystem, vollständige API
Aktualisiert am 10.10.2025