Waarom we YAPM hebben ontwikkeld – Yet Another Password Manager
Waarom we YAPM hebben ontwikkeld – Yet Another Password Manager

Waarom we YAPM hebben ontwikkeld – Yet Another Password Manager

De afgelopen zeven jaar heeft Mixvoip gebruikgemaakt van een intern ontwikkelde wachtwoordbeheerder. Het project begon als een nevenexperiment van een stagiair die, met ondersteuning van ons team, een solide versleutelingsmodel ontwikkelde dat ons sindsdien goed van pas is gekomen. Die stagiair is nu onze Lead CloudPBX Developer, dus de kennis achter de tool is binnen het bedrijf gebleven.
Maar met meer dan 3.000 wachtwoorden en nog steeds groeiende, begon ons oude systeem zijn beperkingen te vertonen. Het beheren van 5.000 kleine en middelgrote zakelijke klanten, leveranciers en diensten vereist meer dan alleen een eenvoudige wachtwoordkluis. We hadden behoefte aan betere zoekfuncties, gedetailleerde machtigingen, tagging en – het allerbelangrijkste – een API om te integreren met onze CRM- en automatiseringsworkflows.
Het ontwikkelingsteam was echter terughoudend om de zeven jaar oude codebase te onderhouden. "Het is tijd om verder te gaan", zeiden ze, "laten we een moderne oplossing kopen." En ze hadden gelijk: het bouwen van een wachtwoordbeheerder is niet onze kernactiviteit. Dus hebben we de markt verkend.

Welke wachtwoordbeheerders hebben we getest?

We hebben verschillende professionele en open-sourceoplossingen geëvalueerd, waaronder:
Elke tool werd getest met 5.000 gegenereerde inloggegevens om de prestaties in de praktijk, de bruikbaarheid en de integratie met onze workflows te meten.

Devolutions

Een geweldig product, boordevol functies – misschien wel te veel. Het is robuust en goed gedocumenteerd, maar de jaarlijkse kosten van € 15.000 maakten het moeilijk te rechtvaardigen voor eenmalig gebruik. Over drie jaar is dat € 45.000 voor iets dat we nog steeds moesten aanpassen aan onze interne systemen.

Bitwarden

Bitwarden is een bekende open-source wachtwoordbeheerder met zowel cloud- als zelfgehoste opties.
Het presteerde goed in het begin, totdat we de volumelimieten bereikten. Bij meer dan een paar duizend vermeldingen werden zoeken en navigeren traag, waardoor het ongeschikt werd voor dagelijkse werkzaamheden met duizenden inloggegevens.

Kluisbewaarder

Vaultwarden is een open-source alternatief dat compatibel is met Bitwarden-clients. Het is lichtgewicht, eenvoudig zelf te hosten en ideaal voor kleine teams die wachtwoorden willen beheren zonder terugkerende licentiekosten.
We waren dol op de eenvoud en het open-sourcekarakter, maar zodra we de grens van 3000 opgeslagen wachtwoorden overschreden, werd het zoeken pijnlijk traag en liep de interface achter. Het was simpelweg niet gebouwd voor onze schaal.

Passwork

Passwork is ontworpen voor bedrijfsteams die behoefte hebben aan gedeeld wachtwoordbeheer met auditlogboeken en gedetailleerde machtigingen. Het biedt zowel cloud- als on-premise-opties.
Prestatieproblemen begonnen bij ongeveer 3.000 vermeldingen. Hoewel het stabiel is en veel functies heeft, schaalde het niet goed genoeg voor onze behoeften.

Passbolt

Passbolt is een open-source wachtwoordbeheerder die zich richt op beveiliging en teamsamenwerking. Het maakt veel gebruik van browserextensies voor gebruikerstoegang en versleuteling.
Het feit dat voor alle bewerkingen een browserextensie nodig was, was een dealbreaker. Het onderhouden van extensies op elk gebruikersapparaat maakt het systeem complexer en door hen toegang te geven tot de DOM van de browser ontstaat er een onnodig aanvalsoppervlak. Een gecompromitteerde update zou browsegegevens kunnen blootstellen. Dit was een te groot risico voor onze omgeving. Zodra de interface met 5000 wachtwoorden was gevuld, werd deze traag en was het onmogelijk om nieuwe gebruikers toe te voegen.

Dus hebben we onze eigen versie gebouwd en de broncode gepubliceerd.

Na maandenlang testen kwamen we tot een eenvoudige conclusie: niets voldeed aan onze eisen op het gebied van prestaties, beveiliging en integratie. Dus deden we wat ontwikkelaars doen. We hebben het zelf gebouwd.
YAPM – Yet Another Password Manager was geboren. De ontwikkeling ervan nam drie maanden in beslag en is nu open source. YAPM omvat:
  • Een webinterface in donkere modus (of lichte modus)
  • Krachtige zoekfunctie
  • Taggen, groeperen en machtigingen
  • Een volledige API voor integratie
Je kunt het gratis uitproberen, bijdragen, zelf hosten of gebruiken zoals je wilt. We hebben de broncode op GitHub geplaatst en je kunt je aansluiten bij onze ontwikkelaars op onze Matrix-chat. Misschien heb je een paar vragen.
Als u de voorkeur geeft aan een beheerde versie met onderhoud en back-ups, neem dan contact met ons op via sales@mixvoip.com.

Praat met een expert

Praat rechtstreeks met onze experts, die klaar staan om u inzichten en antwoorden te geven.

TLDR: Waarom we YAPM hebben ontwikkeld – Yet Another Password Manager

  • Mixvoip heeft YAPM (Yet Another Password Manager) ontwikkeld nadat hun 7 jaar oude interne systeem zijn grenzen had bereikt met meer dan 3.000 wachtwoorden.
  • Geteste commerciële en open-source alternatieven: Vaultwarden, Bitwarden, Passwork, Passbolt, Devolutions
  • Alle geteste oplossingen faalden op grote schaal: Devolutions was te duur (€ 15.000/jaar), andere oplossingen hadden prestatieproblemen bij 3.000-5.000 wachtwoorden.
  • Belangrijkste vereisten: prestaties op schaal, beveiliging, krachtige zoekfunctie en API-integratie
  • YAPM-functies: donkere modus webinterface, krachtige zoekfunctie, tagging/groeperen, machtigingssysteem, complete API
Bijgewerkt op 10-10-2025