Skip to content

Passbolt Passwort-Manager

Passbolt Passwort-Manager

Passbolt ist unser zentraler, selbstgehosteter Passwort-Manager. Er ermöglicht es uns, Zugangsdaten sicher zu speichern, zu verwalten und bei Bedarf verschlüsselt im Team zu teilen.

🔒 Wer hat Zugriff?

Der Dienst steht aktuell exklusiv für Nutzer zur Verfügung, die eine @fedisocial.de E-Mail-Adresse besitzen. Da unser Maildienst momentan noch in einer geschlossenen Phase ist, handelt es sich hierbei um einen internen Kreis. Eine Registrierung mit externen E-Mail-Adressen ist aus Sicherheitsgründen deaktiviert.

🛡️ Wie sicher sind meine Daten? (Sicherheitskonzept)

Sicherheit und Privatsphäre stehen bei uns an oberster Stelle. Unser Passbolt-Setup basiert auf folgenden Säulen:

1. Ende-zu-Ende-Verschlüsselung (GPG)

Passbolt nutzt im Hintergrund den bewährten OpenGPG-Standard. Das bedeutet:

  • Deine Passwörter werden direkt in deinem Browser (über die Passbolt-Erweiterung) verschlüsselt, bevor sie an unseren Server übertragen werden.
  • Beim Abrufen werden sie erst wieder auf deinem Endgerät entschlüsselt.

2. Echtes „Zero-Knowledge“-Prinzip

Durch die GPG-Architektur gilt das Zero-Knowledge-Prinzip: Niemand außer dir kennt dein Master-Passwort. Selbst wenn jemand physischen Zugriff auf den Server erlangen würde (oder ich als Administrator die Datenbank einsehe), sind dort nur unlesbare, kryptografische Zeichensätze zu finden. Wir können deine Passwörter weder einsehen noch wiederherstellen.

3. Verschlüsselte Server-Festplatten

Zusätzlich zur applikationsseitigen GPG-Verschlüsselung ist die gesamte Server-Festplatte (Data-at-Rest) vollständig verschlüsselt. Sollte die Hardware jemals entwendet werden, sind alle Daten blockiert.

✨ Zentrale Features & Wichtiger Notfall-Hinweis

Passbolt wurde speziell für die sichere Zusammenarbeit entwickelt. Es unterscheidet sich grundlegend von klassischen Single-User-Passwortmanagern:

  • Sicheres Teilen: Du kannst einzelne Passwörter oder komplette Passwort-Ordner gezielt mit anderen Nutzern (oder Teams) teilen.
  • Granulare Rechte: Du bestimmst pro Freigabe, ob die andere Person das Passwort nur sehen (Read-only), bearbeiten (Update) oder selbst weiter teilen darf.
  • Autofill & Generator: Integrierter Generator für extrem starke Passwörter und automatisches Ausfüllen in Formularen.

✨ Zentrale Features & Wichtiger Notfall-Hinweis

Passbolt wurde speziell für die sichere Zusammenarbeit entwickelt. Es unterscheidet sich grundlegend von klassischen Single-User-Passwortmanagern oder Datei-Freigaben:

  • Sicheres Teilen: Du kannst einzelne Passwörter oder komplette Passwort-Ordner gezielt mit anderen Nutzern (oder Teams) teilen.
  • Granulare Rechte: Du bestimmst pro Freigabe, ob die andere Person das Passwort nur sehen (Read-only), bearbeiten (Update) oder selbst weiter teilen darf.
  • Autofill & Generator: Integrierter Generator für extrem starke Passwörter und automatisches Ausfüllen in Formularen.

🛑 Wichtig: Teilen NUR intern möglich (Unterschied zu Nextcloud!)

Anders als bei Nextcloud kannst du bei Passbolt keine Passwörter mit externen Personen per Link teilen.

  • Jede Freigabe basiert auf einer mathematischen Verschlüsselung, die zwingend das Benutzerkonto und den GPG-Schlüssel des Empfängers benötigt.
  • Der Partner muss also ebenfalls ein registrierter Nutzer auf unserer Plattform sein.
  • Da die Registrierung an eine @fedisocial.de E-Mail-Adresse gekoppelt ist, können Passwörter aktuell ausschließlich innerhalb unseres internen Kreises geteilt werden.

⚠️ WICHTIG: Deine Passphrase und der Freigabe-Notfallanker

Da wir als Administratoren keinerlei Zugriff auf dein Master-Passwort (deine Passphrase) oder deinen GPG-Schlüssel haben, gilt: Verlierst du deine Passphrase, ist dein Benutzerkonto unwiderruflich verloren. Es gibt keine „Passwort vergessen“-Funktion!

Das Teilen als Rettungsanker:
Das Teilen von Passwort-Ordnern ist im Team-Kontext deine einzige Absicherung. Wenn ein Teammitglied seine Passphrase verliert, kommt er zwar nie wieder in sein Konto – aber da die kritischen Passwörter in einem gemeinsamen Ordner liegen, haben die anderen Teammitglieder weiterhin vollen Zugriff darauf. Die Passwörter sind somit nicht im digitalen Nirwana verschwunden.

📱 Mobile Apps für dein Smartphone

Nimm deine Passwörter einfach mit von unterwegs. Passbolt bietet native, quelloffene Apps für dein Mobilgerät an, welche auch Autofill (automatisches Ausfüllen von Logins in Apps und im Browser) unterstützen.

Android (Google Play)
Die offizielle Passbolt-App im Google Play Store für alle gängigen Android-Geräte.
Apple iOS (App Store)
Die offizielle Passbolt-App für iPhone und iPad im Apple App Store.

🤖 Hinweis für F-Droid & Google-freie Geräte

Da Passbolt aktuell kein eigenes, offizielles F-Droid-Repository pflegt, haben Nutzer von Custom-ROMs (wie GrapheneOS, LineageOS oder CalyxOS ohne Google Play Services) zwei Optionen:

  1. GitHub Download: Die offizielle, signierte Installationsdatei (.apk) wird direkt im Passbolt GitHub Repository bereitgestellt.
  2. Aurora Store: Die App kann alternativ über den anonymen Open-Source-Client Aurora Store (einem freien Frontend für den Play Store) bezogen und upgedatet werden.

🚀 Wie nutze ich Passbolt? (Ersteinrichtung)

Ein neues Konto kann nicht direkt in der mobilen App erstellt werden. Du musst die Ersteinrichtung zwingend am Computer durchführen.

  1. Am PC/Mac: Rufe passbolt.windfluechter.net auf.
  2. Installiere die offizielle, sichere Passbolt-Browser-Erweiterung (Firefox, Chrome, Edge).
  3. Folge den Anweisungen zur Einrichtung deines privaten Schlüssels.
  4. Wichtig: Sichere deinen privaten GPG-Schlüssel (die .asc-Datei) und dein Master-Passwort an einem sicheren Ort. Wenn du diese verlierst, gibt es keine Möglichkeit, dein Konto zu retten!

Smartphone mit dem Konto koppeln:

  1. Installiere die App auf deinem Smartphone über einen der obigen Links.
  2. Öffne Passbolt im Desktop-Browser, klicke oben rechts auf dein Profil und wähle den Menüpunkt „Mobile Setup“ (Mobilgeräte-Einrichtung).
  3. Öffne die App auf dem Smartphone, wähle „Mit bestehendem Konto verbinden“ und scanne den QR-Code von deinem Monitor ab.
  4. Gib dein Master-Passwort auf dem Handy ein – fertig! Auf Wunsch kannst du nun Biometrie (Fingerabdruck / FaceID) für den schnellen Zugriff aktivieren.

Fragen oder Probleme beim Login?

Falls dein Zugang hakt oder du Hilfe bei der Einrichtung deines Schlüssels benötigst, erstelle uns einfach ein Support-Ticket.