Passwort-Manager sind mittlerweile alltäglich geworden. Doch Unternehmen haben oft andere Bedürfnisse als Verbraucher. Schließlich müssen Teams häufig Anmeldeinformationen teilen, um auf Ressourcen zuzugreifen, während IT- und Sicherheitsteams Möglichkeiten benötigen, um zu kontrollieren, wer Zugriff auf sie hat. PasswortDas Unternehmen, das am Donnerstag eine 8-Millionen-Dollar-Seed-Runde ankündigt, zielt darauf ab, der De-facto-Passwort-Manager für kleine und mittlere Unternehmen zu werden, mit dem Ziel, Unternehmenskunden langfristig zu bedienen.
Das Passbolt-Team unter der Leitung seines in Frankreich geborenen CEO Kevin Müllerargumentiert, dass die meisten Organisationen mit eher verbraucherorientierten Tools wie Bitwarden oder 1Password nicht gut bedient sind. „Sieh dir zum Beispiel Bitwarden oder sogar 1Password an. Sie bieten einerseits eine einfache Passwortverwaltung für die Belegschaft an und haben dann einen Secrets-Manager entwickelt – oder einen Secret-Manager gekauft – dafür die DevOps-Teams und bauen dann etwas anderes für die Authentifizierung“, sagte Muller. „Es ist also ziemlich fragmentiert. Und eines der Probleme besteht darin, dass diese Tools in den meisten Fällen nicht in der Lage sind, miteinander zu kommunizieren. Sie sind sehr autonom.“
Zuvor gründete Muller die E-Learning-Plattform Click on French und leitete ein Beratungsunternehmen für Webentwicklung in Indien. Er gründete Passbolt 2017 zusammen mit Remy Bertot und Cédric Alfonsi, nachdem er einige Jahre lang Prototypen der Open-Source-Community-Edition entwickelt hatte.
Der Dienst basiert teilweise auf Keepassder beliebte Open-Source-Passwort-Manager, aber wie Muller betonte, wurde KeePass nie für sie entwickelt. KeePass selbst sei bei technischen Teams bereits sehr beliebt, erstelle jedoch im Wesentlichen eine einzige statische Datei, in der Anmeldeinformationen sicher gespeichert werden, bemerkte er. Dies kann problemlos unter den Teammitgliedern geteilt werden, aber aus diesem Grund gibt es unter anderem keine Möglichkeit, einfach zu kontrollieren, wer Zugriff darauf hat, und es gibt auch keine Möglichkeit, den Zugriff zu überwachen (oder zu widerrufen).
„Wir wollten mehr Zusammenarbeit, mehr Sicherheit und mehr Kontrolle“, sagte Muller. „Mit Kontrolle meine ich: Wie installieren wir es hinter unserer Firewall auf einem Server, den wir verwalten? Wie können wir es interoperabel machen? Wie können wir Passwörter, Geheimnisse und alle Arten von Zugangsdaten granular weitergeben?“
In den letzten Jahren hat das Team Funktionen wie native Desktop-Apps, Passwortablauf und -rotation, ein Tool zum Erhalten von Zwei-Faktor-Authentifizierungscodes und rollenbasierte Zugriffskontrollen zur Nutzung der eigenen Benutzeroberfläche von Passbolt hinzugefügt. Eines der nächsten Features ist die Unterstützung der Zugriffsschlüsselverwaltung.
Langfristig möchte das Passbolt-Team auch unternehmenszentriertere Privileged Access Management (PAM)-Dienste wie CyberArk herausfordern, sagte mir Muller.
Heute bietet Passbolt eine kostenlose Community-Edition an, die Benutzer selbst hosten können, sowie eine selbst gehostete Pro-Edition (49 USD/Monat für 10 Lizenzen) mit zusätzlichen Funktionen wie LDAP-Bereitstellung, Single-Sign-On-Unterstützung, Aktivitätsprotokollen und mehr. Wie so viele andere Open-Source-Projekte bietet auch Passbolt eine gehostete Lösung an (ab 54 $ pro Monat für 10 Lizenzen).
Rund 38.000 Teams nutzen die kostenlose Version, 2.000 zahlen für Passbolt-Dienste. Die Mehrheit der Nutzer (75 %) entscheidet sich für Selbsthosting.
Wie Muller betonte, wird der Code regelmäßig überprüft und Passbolt ist SOC2 Typ II zertifiziert.
Passbolt mit Sitz in Luxemburg und derzeit rund 30 Mitarbeitern erreichte im Sommer 2024 die Gewinnzone. Dennoch beschloss das Team, zu skalieren, um vom aktuellen Wachstum zu profitieren und mit den Funktionswünschen seiner Benutzer Schritt zu halten.
Die Serie-A-Runde des Unternehmens wurde von einem niederländischen Unternehmen angeführt Airbridge Capital Partners. Bestehende Investoren Expo Capital Digitale Technologie Unten, Voller Maßstab, Sämann, GewidmetBondi Capital, Carricha Capital und LBAN Außerdem nahmen Angel-Investoren wie Christophe Bianco (Mitbegründer von Excellium Services) und Xavier Buck (Mitbegründer von Datacenter Luxembourg) teil.
„Alte Passwort-Manager wie KeePass oder Bitwarden und Privileged-Access-Management-Lösungen wie CyberArk reichen für die heutigen funktionsübergreifenden, verteilten und agilen Teams nicht aus“, sagte Rick van Boekel, geschäftsführender Gesellschafter bei Airbridge Equity Partners. „Die organische Anziehungskraft von Passbolt in mehreren Branchen bestätigt die Nachfrage nach einer kollaborativeren Lösung auf Unternehmensniveau, und seine beeindruckenden SaaS-Kennzahlen beweisen, dass Passbolt-Benutzer mit der angebotenen Lösung zufrieden sind.“
