Passwort-Manager sind mittlerweile alltäglich geworden. Doch Unternehmen haben oft andere Bedürfnisse als Verbraucher. Schließlich müssen Teams oft Anmeldeinformationen teilen, um auf Ressourcen zuzugreifen, während IT- und Sicherheitsteams Möglichkeiten benötigen, um zu kontrollieren, wer Zugriff auf sie hat. PassbolzenDas Unternehmen, das am Donnerstag eine 8-Millionen-Dollar-Startkapitalrunde ankündigt, zielt darauf ab, der De-facto-Passwort-Manager für kleine und mittlere Unternehmen zu werden, mit dem Ziel, langfristig Unternehmenskunden zu bedienen.
Das Passbolt-Team unter der Leitung seines in Frankreich geborenen CEO Kevin Müllerargumentiert, dass die meisten Organisationen von eher verbraucherorientierten Tools wie Bitwarden oder 1Password nicht profitieren. „Sieh dir zum Beispiel Bitwarden oder sogar 1Password an. Was sie tun, ist, dass sie auf der einen Seite eine einfache Passwortverwaltung für die Belegschaft haben und dann einen Geheimmanager aufgebaut haben – oder einen Geheimmanager gekauft haben – dafür DevOps-Teams und dann bauen sie etwas anderes zur Authentifizierung“, sagte Muller. „Es ist also ziemlich fragmentiert. Und eines der Probleme besteht darin, dass diese Tools in den meisten Fällen nicht miteinander kommunizieren können. Sie sind sehr eigenständig.“
Muller gründete zuvor die E-Learning-Plattform Click on French und leitete eine Webentwicklungsberatung in Indien. Er gründete Passbolt im Jahr 2017 zusammen mit Remy Bertot und Cédric Alfonsi, nachdem er zuvor einige Jahre lang Prototypen für die Open-Source-Community-Edition entwickelt hatte.
Der Dienst basiert teilweise auf Keepassdem beliebten Open-Source-Passwort-Manager, aber wie Muller betonte, wurde KeePass nie für sie entwickelt. KeePass selbst erfreut sich bei technischen Teams bereits großer Beliebtheit, erstellt jedoch im Wesentlichen eine einzige statische Datei, in der Anmeldeinformationen sicher gespeichert werden, bemerkte er. Dies kann problemlos unter den Teammitgliedern geteilt werden, aber aus diesem Grund gibt es unter anderem keine Möglichkeit, einfach zu kontrollieren, wer Zugriff darauf hat, und es gibt auch keine Möglichkeit, den Zugriff zu überwachen (oder zu widerrufen).
„Wir wollten mehr Zusammenarbeit, mehr Sicherheit und mehr Kontrolle“, sagte Muller. „Mit Kontrolle meine ich: Wie installieren wir es hinter unserer Firewall auf einem Server, den wir verwalten? Wie machen wir es interoperabel? Wie können wir Passwörter, Geheimnisse und alle Arten von Anmeldeinformationen granular weitergeben?“
Im Laufe der letzten Jahre fügte das Team Funktionen wie native Desktop-Apps, Passwortablauf und -rotationen, ein Tool zum Abrufen von Zwei-Faktor-Authentifizierungscodes und rollenbasierte Zugriffskontrollen für die Verwendung der Passbolt-eigenen Benutzeroberfläche hinzu. Eines der nächsten Features ist die Unterstützung für die Verwaltung von Hauptschlüsseln.
Langfristig möchte das Passbolt-Team auch die eher unternehmenszentrierten Privileged Access Management (PAM)-Dienste wie CyberArk herausfordern, sagte mir Muller.
Heute bietet Passbolt eine kostenlose Community-Edition an, die Benutzer selbst hosten können, sowie eine selbst gehostete Pro-Edition (49 USD/Monat für 10 Plätze) mit zusätzlichen Funktionen wie LDAP-Bereitstellung, Single-Sign-On-Unterstützung, Aktivitätsprotokollen usw mehr. Wie so viele andere Open-Source-Projekte bietet Passbolt auch eine gehostete Lösung an (ab 54 $ pro Monat für 10 Plätze).
Etwa 38.000 Teams nutzen die kostenlose Version, 2.000 zahlen für die Dienste von Passbolt. Die Mehrheit der Benutzer (75 %) entscheidet sich für das Selbsthosten.
Wie Muller betonte, wird der Code regelmäßig überprüft und Passbolt ist SOC2 Typ II zertifiziert.
Passbolt, das seinen Sitz in Luxemburg hat und derzeit etwa 30 Mitarbeiter beschäftigt, erreichte im Sommer 2024 tatsächlich die Gewinnzone. Das Team entschied sich jedoch dennoch für eine Erhöhung, um vom aktuellen Wachstum zu profitieren und mit den Funktionswünschen seiner Benutzer Schritt zu halten.
Die Serie-A-Runde des Unternehmens wurde von einem in den Niederlanden ansässigen Unternehmen angeführt Airbridge Equity Partners. Bestehende Investoren Die digitale Technologie von Expon Capital Fonds, ScaleFund, Sämaschine, GewidmetBondi Capital, Carricha Capital und LBAN Außerdem nahmen Angel-Investoren wie Christophe Bianco (Mitbegründer von Excellium Services) und Xavier Buck (Mitbegründer von Datacenter Luxembourg) teil.
„Alte Passwort-Manager wie KeePass oder Bitwarden und Privileged Access Management-Lösungen wie CyberArk reichen für die heutigen funktionsübergreifenden, verteilten und agilen Teams nicht aus“, sagte Rick van Boekel, geschäftsführender Gesellschafter bei Airbridge Equity Partners. „Die organische Anziehungskraft von Passbolt in verschiedenen Branchen bestätigt die Nachfrage nach einer kollaborativeren Lösung auf Unternehmensniveau, und ihre beeindruckenden SaaS-Kennzahlen beweisen, dass Passbolt-Benutzer von der angebotenen Lösung begeistert sind.“