Selbst gehostete, kostenlose Passwortverwaltung Mit Psono können kleine Teams ihre Passwörter selbst verwalten

Anbieter zum Thema

VON ZUR MÜHLEN'SCHE GmbH

Fsas Technologies GmbH

Kentix GmbH

Auch kleine Unternehmen müssen ihre IT-Umgebung sichern. Der Open-Source-Passwortmanager „Psono“ bietet dafür eine im eigenen Netzwerk betreibbare Anwendung. Alle Zugangsdaten liegen verschlüsselt vor, lassen sich zentral verwalten und bei Bedarf sicher im Team freigeben. Durch das Self-Hosting behalten Unternehmen jederzeit die Kontrolle über seine Daten und sind unabhängig von externen Plattformen.

Die Architektur von „Psono“ basiert auf einer mehrschichtigen Ende-zu-Ende-Verschlüsselung. Neben der Client-Verschlüsselung kommen SSL- und Speicher-Verschlüsselung zum Einsatz, wodurch auch bei kompromittierten Komponenten keine sensiblen Daten im Klartext zugänglich sind.

Jede Verschlüsselungsebene arbeitet unabhängig voneinander und schützt damit sowohl die Kommunikation als auch die gespeicherten Inhalte. Diese konsequente Kapselung erhöht die Sicherheit deutlich, insbesondere im Vergleich zu Cloud-basierten Diensten.

Psono in Eigenregie

Zentrale Komponente ist der Psono-Server, der über eine REST-Schnittstelle mit den Clients kommuniziert. Die Datenbank basiert auf „PostgreSQL“. Über optionale Module lassen sich Webclient, Browser-Add-ons oder ein File-Server für verschlüsselte Dateien integrieren.

Der Reverse Proxy, meist „Nginx“, übernimmt das SSL-Offloading und stellt die Verbindung zwischen den Komponenten her. Diese modulare Struktur erleichtert das Anpassen der Umgebung an vorhandene Systeme und ermöglicht eine saubere Trennung von Aufgaben.

Administratoren greifen über ein Web-Dashboard auf umfangreiche Verwaltungsfunktionen zu. Eine Healthcheck-API überwacht die Integrität der Installation, zentrale Sicherheitsberichte geben Einblick in Passwortqualität, Richtlinienkonformität und Zugriffsverhalten. Über die Administrationsoberfläche lassen sich auch bestimmte Zwei-Faktor-Authentifizierungsverfahren erzwingen oder einschränken. Die Architektur erlaubt sowohl vertikale Skalierung als auch den Aufbau hochverfügbarer Cluster für größere Umgebungen.

Psono wächst mit dem Unternehmen

Für wachsende Unternehmen steht eine Enterprise-Edition bereit, die LDAP-, SAML- und OIDC-Integration sowie Audit-Logs und erweiterte Richtlinien zur Passwort- und Zugriffssicherheit ergänzt. Damit lässt sich Psono in bestehende Identity-Management-Systeme einbinden und in sicherheitskritische Infrastrukturen integrieren.

Die Open-Source-Version bleibt uneingeschränkt nutzbar und ist für Teams mit bis zu zehn Benutzern kostenlos. Sie umfasst alle Kernfunktionen wie Passwortgenerator, Teamfreigabe, Multifaktor-Authentifizierung und Richtlinienverwaltung.

Die Installation kann On-Premise erfolgen, vollständig unabhängig von SaaS-Diensten. Durch den offenen Quellcode ist der gesamte Sicherheitsaufbau transparent und nachvollziehbar.

Das Tool läuft auf Windows, macOS und Linux, unterstützt mobile Geräte mit iOS und Android und bietet Browser-Erweiterungen für Chrome, Firefox und Edge. Die Synchronisierung erfolgt verschlüsselt über alle Geräte hinweg. Die Kombination aus Mehrfachverschlüsselung, offener Architektur und einfacher Administration macht Psono zu einer praxistauglichen Appikation für kleine und mittlere Unternehmen, die Wert auf Datensouveränität und Kontrolle legen.

(ID:50587371)