Waarom we YAPM hebben gebouwd - Yet Another Password Manager
De afgelopen zeven jaar heeft Mixvoip vertrouwd op een intern ontwikkelde wachtwoordmanager. Het project begon als een nevenexperiment van een stagiair die, met ondersteuning van ons team, een solide coderingsmodel creëerde dat ons sindsdien goed van pas is gekomen. Die stagiair is nu onze Lead CloudPBX Developer - dus de kennis achter de tool is intern gebleven.
Maar met meer dan 3.000 wachtwoorden en een groeiend aantal, begon ons oude systeem zijn beperkingen te vertonen. Voor het beheren van 5.000 kleine en middelgrote zakelijke klanten, leveranciers en diensten is meer nodig dan een eenvoudige wachtwoordkluis. We hadden betere zoekfuncties, fijnmazige machtigingen, tagging en - het allerbelangrijkste - een API nodig om te integreren met onze CRM en automatiseringsworkflows.
Het ontwikkelingsteam was echter terughoudend om de zeven jaar oude codebase te onderhouden. "Het is tijd om verder te gaan," zeiden ze, "laten we een moderne oplossing kopen." En ze hadden gelijk - het bouwen van een wachtwoordmanager is niet onze core business. Dus verkenden we de markt.
Welke wachtwoordmanagers hebben we getest?
We hebben verschillende professionele en open-source oplossingen geëvalueerd, waaronder:
Elke tool werd getest met 5.000 gegenereerde referenties om de prestaties in de echte wereld, de bruikbaarheid en de integratie met onze workflows te meten.
Devoluties
Een geweldig product, boordevol functies - misschien wel te veel. Het is robuust en goed gedocumenteerd, maar de jaarlijkse kosten van € 15.000 maakten het moeilijk te rechtvaardigen voor een eenmalige case. Over drie jaar is dat €45.000 voor iets dat we nog moesten aanpassen aan onze interne systemen.
Bitwarden
Bitwarden is een bekende open-source wachtwoordmanager met zowel cloud- als zelfgehoste opties.
In het begin presteerde het goed, totdat we de volumebeperking bereikten. Na een paar duizend vermeldingen werden zoeken en navigeren traag, waardoor het ongeschikt werd voor dagelijkse bewerkingen met duizenden referenties.
Vaultwarden
Vaultwarden is een open-source alternatief dat compatibel is met Bitwarden-clients. Het is lichtgewicht, eenvoudig zelf te hosten en ideaal voor kleine teams die wachtwoorden willen beheren zonder terugkerende licentiekosten.
We hielden van de eenvoud en het open-source karakter, maar zodra we de 3.000 opgeslagen wachtwoorden overschreden, werd het zoeken pijnlijk traag en liep de interface achter. Het was gewoon niet gemaakt voor onze schaalgrootte.
Paswerk
Passwork is ontworpen voor zakelijke teams die behoefte hebben aan gedeeld wachtwoordbeheer met auditlogs en granulaire machtigingen. Het biedt zowel cloud- als on-premise opties.
Prestatieproblemen begonnen rond de 3000 items. Hoewel het stabiel is en veel mogelijkheden biedt, was de schaal niet goed genoeg voor onze behoeften.
Passbolt
Passbolt is een open-source wachtwoordmanager gericht op beveiliging en teamsamenwerking. Het vertrouwt sterk op browserextensies voor gebruikerstoegang en encryptieverwerking.
Het vereisen van een browserextensie voor alle bewerkingen was een doorslaggevende factor. Het onderhouden van extensies op elk apparaat van de gebruiker maakt het complexer en door ze toegang te geven tot het DOM van de browser wordt een onnodig aanvalsoppervlak gecreëerd. Een gecompromitteerde update kan browsergegevens blootleggen. Dit was een te groot risico voor onze omgeving. Eenmaal gevuld met 5.000 wachtwoorden werd de interface traag en was het onmogelijk om nieuwe gebruikers toe te voegen.
Dus bouwden we onze eigen versie en publiceerden we de broncode
Na maanden testen kwamen we tot een eenvoudige conclusie: niets voldeed aan onze eisen op het gebied van prestaties, beveiliging en integratie. Dus deden we wat ontwikkelaars doen. We bouwden het zelf.
YAPM - Yet Another Password Manager is geboren. Het duurde drie maanden om te ontwikkelen en is nu open source. YAPM bevat:
- Een webinterface in donkere modus (of lichte modus)
- Krachtig zoeken
- Tagging, groepering en machtigingen
- Een volledige API voor integratie
Je kunt het gratis uitproberen, bijdragen, zelf hosten of op welke manier dan ook gebruiken. We hebben de broncode op GitHub gezet en je kunt meedoen met onze ontwikkelaars op onze Matrix chat. Misschien heb je een paar vragen.
Als je de voorkeur geeft aan een beheerde versie met onderhoud en back-ups, neem dan contact met ons op via sales@mixvoip.com.
Laatste artikelen
Praat met een expert
Praat rechtstreeks met onze experts die klaar staan om inzichten en antwoorden te geven.
TLDR: Waarom we YAPM hebben gemaakt - Nog een wachtwoordmanager
- Mixvoip creëerde YAPM (Yet Another Password Manager) nadat hun 7 jaar oude interne systeem zijn grenzen had bereikt met 3.000+ wachtwoorden.
- Geteste commerciële en open-source alternatieven: Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
- Alle geteste oplossingen faalden op schaal: Devolutions te duur (€15.000/jaar), andere hadden prestatieproblemen met 3.000-5.000 wachtwoorden
- Belangrijkste vereisten: prestaties op schaal, beveiliging, krachtige zoekfunctie en API-integratie
- Kenmerken van YAPM: donkere webinterface, krachtige zoekfunctie, taggen/groeperen, machtigingssysteem, volledige API
- Nu open-source op GitHub met ontwikkelaarsgemeenschap op Matrix chat
- Beheerde versie met onderhoud/back-ups beschikbaar via sales@mixvoip.com
Bijgewerkt op 2025-10-10