Açık Kaynak Uygulamalar

    Passbolt Nedir ve Ekip Parola Yöneticisi Kurulumu

    OpenPGP tabanlı şifrelemeyle ekipler için parola paylaşımı sağlayan açık kaynak Passbolt yöneticisinin rehberi.

    13 dk okuma Güncellendi: 10 Temmuz 2026

    Bir ekip büyüdükçe paylaşılan sırların sayısı da katlanarak artar. Sunucu root parolaları, veritabanı erişim bilgileri, üçüncü taraf API anahtarları, ortak sosyal medya hesapları, SSL panelleri... Çoğu ekip bu bilgileri hâlâ WhatsApp mesajlarında, bir Excel dosyasında ya da "herkesin bildiği" bir Google Dokümanında tutar. Bu yaklaşım yalnızca dağınık değil, aynı zamanda ciddi bir güvenlik açığıdır: bir kişinin telefonu ele geçirildiğinde ya da bir çalışan ayrıldığında, bütün sırları tek tek değiştirmek gerekir. Passbolt tam da bu sorunu çözmek için tasarlanmış, ekip odaklı ve açık kaynaklı bir parola yöneticisidir.

    Passbolt'u bireysel parola kasalarından ayıran en önemli özellik, güvenliğini OpenPGP anahtar altyapısı üzerine kurmuş olmasıdır. Her kullanıcının kendine ait bir açık/gizli anahtar çifti vardır ve paylaşılan her parola, yalnızca ona erişmesi gereken kişilerin açık anahtarıyla şifrelenir. Bu yazıda Passbolt'un ne olduğuna, OpenPGP tabanlı şifrelemesinin nasıl çalıştığına, kurulumunun ana hatlarına, kullanıcı ve grup yönetimine ve popüler alternatifi Vaultwarden ile nerede ayrıştığına kıdemli bir sistem yöneticisinin gözünden bakacağız.

    Passbolt Nedir ve Kimler İçin Tasarlandı?#

    Passbolt, PHP (CakePHP çatısı) üzerinde çalışan, kaynağı tamamen açık bir parola yöneticisidir. Topluluk sürümü (Community Edition) AGPL lisansıyla ücretsiz dağıtılır ve kendi sunucunuzda barındırılmak üzere tasarlanmıştır. Odak noktası bireysel kullanıcı değil, ortak sırları güvenli biçimde yöneten ekiplerdir: yazılım geliştirme takımları, ajanslar, DevOps ekipleri ve BT departmanları en tipik kullanıcılarıdır.

    Diğer parola yöneticilerinin çoğu "önce kişisel kasa, sonra paylaşım" mantığıyla kurgulanmışken Passbolt tersini yapar. Paylaşım, üzerine sonradan eklenmiş bir özellik değil, ürünün merkezindeki tasarım kararıdır. Her parola kaydı (Passbolt terminolojisinde "resource" yani kaynak) belirli kullanıcılara veya gruplara, ayrı ayrı okuma/güncelleme/sahiplik izinleriyle atanabilir. Bir çalışan işten ayrıldığında hesabını devre dışı bıraktığınızda, o kişinin erişebildiği tüm kaynaklar tek hamlede kapanır.

    İki temel dağıtım seçeneği vardır. Community Edition (CE) ücretsizdir ve çekirdek işlevlerin tamamını içerir. Pro Edition ise LDAP/Active Directory senkronizasyonu, klasör yapısı, kaynak etiketleri, parola son kullanma tarihleri, denetim günlükleri (audit logs) ve zorunlu MFA politikası gibi kurumsal özellikleri ücretli bir abonelikle sunar. Küçük ve orta ölçekli ekiplerin büyük çoğunluğu için CE fazlasıyla yeterlidir.

    OpenPGP Tabanlı Şifreleme Nasıl Çalışır?#

    Passbolt'un güvenlik modelinin kalbinde asimetrik şifreleme yatar. Her kullanıcı için bir açık anahtar (public key) ve bir gizli anahtar (private key) üretilir. Açık anahtar sunucuda saklanır ve herkesle paylaşılabilir; gizli anahtar ise yalnızca kullanıcının tarayıcı eklentisinde, bir parola cümlesiyle (passphrase) korunmuş hâlde durur. Sunucu, kullanıcının gizli anahtarını hiçbir zaman görmez.

    Bir parolayı sakladığınızda ya da bir başkasıyla paylaştığınızda süreç şöyle işler: parolanın gerçek değeri (secret), erişmesi gereken her kullanıcının açık anahtarıyla ayrı ayrı şifrelenir. Yani üç kişilik bir ekiple paylaşılan bir sunucu parolası, sunucuda üç farklı şifreli kopya olarak durur. Bir kullanıcı o parolayı görmek istediğinde, şifreli blok tarayıcısına iner ve orada, yerel gizli anahtarıyla çözülür. Açık parola değeri asla düz metin olarak sunucuya ulaşmaz.

    Bu mimarinin en güzel yanı, kimlik doğrulamanın da aynı anahtarlarla yapılmasıdır. Passbolt, GPGAuth adı verilen bir el sıkışma (challenge-response) protokolü kullanır: sunucu kullanıcıya, onun açık anahtarıyla şifrelenmiş rastgele bir jeton gönderir; kullanıcı bunu gizli anahtarıyla çözüp geri döndürebiliyorsa kimliği doğrulanmış sayılır. Bu yüzden Passbolt'ta klasik anlamda "sunucuya gönderilen bir parola" yoktur; giriş, gizli anahtarınızı açan parola cümlesiyle yerel olarak gerçekleşir. İki faktörlü doğrulamayı da ekleyerek bu korumayı güçlendirebilirsiniz; konunun ayrıntıları için iki faktörlü doğrulama rehberimize göz atabilirsiniz.

    Pratik sonuç şudur: bir saldırgan Passbolt sunucusunun veritabanının tamamını ele geçirse bile, elinde yalnızca kullanıcıların açık anahtarlarıyla şifrelenmiş bloklar olur. Bunları çözmek için her kullanıcının, o kullanıcının cihazında duran gizli anahtarına ve parola cümlesine ihtiyaç vardır. Sunucunun ele geçirilmesi, sırların açığa çıkması anlamına gelmez.

    Ekip Parola Paylaşım Modeli#

    Passbolt'ta veriler üç ana kavram etrafında düzenlenir: kaynaklar (resources), kullanıcılar (users) ve gruplar (groups). Kaynak, saklanan bir parola kaydıdır; bir başlığı, kullanıcı adı, URL'si, parolası ve isteğe bağlı açıklaması olur. Kullanıcı, sisteme kayıtlı bir kişidir. Grup ise ortak izinleri paylaşan kullanıcı topluluğudur; örneğin "DevOps", "Muhasebe" ya da "Müşteri X Projesi" gibi.

    Her kaynağa üç düzeyde izin verilebilir. Okuma (read) izni olan kişi parolayı görebilir ama değiştiremez. Güncelleme (update) izni olan kişi parolanın içeriğini de düzenleyebilir. Sahiplik (owner) izni olan kişi ise ek olarak, o kaynağı kimlerle paylaşacağına ve kimin erişimini kaldıracağına karar verebilir. Bu ayrım, "herkes her şeye erişsin" anlayışının aksine, en az yetki prensibini uygulamanızı sağlar.

    Gruplarla çalışmak, ekip ölçeklendikçe hayati hâle gelir. Bir parolayı tek tek on kişiyle paylaşmak yerine, o parolayı ilgili grupla paylaşırsınız. Yeni bir çalışan geldiğinde onu ilgili gruba eklemeniz yeterlidir; grubun erişebildiği tüm parolalar otomatik olarak yeni kişinin açık anahtarıyla yeniden şifrelenir ve ona açılır. Ayrılan bir çalışanı gruptan çıkardığınızda ise erişimi anında kesilir. Bu otomatik yeniden şifreleme, arka planda OpenPGP anahtarları kullanılarak, herhangi bir parolanın düz metne dönüşmesine gerek kalmadan gerçekleşir.

    Pro Edition'da bu modele klasörler de eklenir. Klasörler kaynakları hiyerarşik olarak düzenlemenizi sağlar ve izinler klasör düzeyinde miras alınabilir; yani "Müşteri X" klasörüne verdiğiniz erişim, içindeki tüm kaynaklara otomatik uygulanır. CE'de klasör bulunmaz, ancak etiketleme ve gruplandırma çoğu ekibin ihtiyacını karşılar.

    Kurulum ve Sistem Gereksinimleri#

    Passbolt'un donanım gereksinimleri, kullanıcı sayısına göre değişse de küçük ve orta ekipler için oldukça mütevazıdır. Aşağıdaki tablo tipik bir başlangıç kurulumu için makul bir zemin sunar:

    BileşenÖnerilen Minimum
    RAM2 GB (yoğun ekipler için 4 GB)
    CPU2 vCPU
    Disk20 GB (yedekler için pay bırakın)
    İşletim sistemiUbuntu/Debian veya AlmaLinux/Rocky
    VeritabanıMariaDB 10.3+ veya MySQL 8
    PHP8.1+ ve GnuPG (gpg)
    Alan adıHTTPS için bir alt alan adı ve geçerli SSL sertifikası

    Passbolt'u kurmanın birkaç yolu vardır: dağıtım paketi (apt/dnf), hazır sanal makine imajı (OVA) veya en yaygın tercih olan Docker. Docker ile bir compose.yaml dosyası, hem uygulamayı hem de veritabanını tek komutla ayağa kaldırmanın en temiz yoludur:

    services:
      db:
        image: mariadb:10.11
        environment:
          MYSQL_RANDOM_ROOT_PASSWORD: "true"
          MYSQL_DATABASE: passbolt
          MYSQL_USER: passbolt
          MYSQL_PASSWORD: "cok-guclu-bir-parola"
        volumes:
          - database_volume:/var/lib/mysql
    
      passbolt:
        image: passbolt/passbolt:latest-ce
        depends_on:
          - db
        environment:
          APP_FULL_BASE_URL: https://parola.siteniz.com
          DATASOURCES_DEFAULT_HOST: db
          DATASOURCES_DEFAULT_USERNAME: passbolt
          DATASOURCES_DEFAULT_PASSWORD: "cok-guclu-bir-parola"
          DATASOURCES_DEFAULT_DATABASE: passbolt
        volumes:
          - gpg_volume:/etc/passbolt/gpg
          - jwt_volume:/etc/passbolt/jwt
        ports:
          - 8080:80
    
    volumes:
      database_volume:
      gpg_volume:
      jwt_volume:
    

    Uygulamayı çalıştırdıktan sonra ilk yönetici hesabını komut satırından kaydetmeniz gerekir; Passbolt bunu bir kayıt bağlantısı üreterek yapar. Docker kurulumunda komut şuna benzer:

    docker compose up -d
    
    # İlk admin kullanıcısını oluştur ve kayıt bağlantısını al
    docker compose exec passbolt su -m -c \
      "/usr/share/php/passbolt/bin/cake passbolt register_user \
       -u [email protected] -f Ad -l Soyad -r admin" -s /bin/sh www-data
    

    Bu komut, tarayıcıda açacağınız tek kullanımlık bir kayıt bağlantısı basar. Bağlantıyı açtığınızda tarayıcı eklentisi sizin için gizli anahtarınızı üretir ve hesabınızı tamamlar. Kurulumun sağlığını her zaman yerleşik denetim komutuyla kontrol edebilirsiniz; bu komut GnuPG, veritabanı, SSL ve dosya izinleri gibi onlarca noktayı tarar:

    docker compose exec passbolt su -m -c \
      "/usr/share/php/passbolt/bin/cake passbolt healthcheck" -s /bin/sh www-data
    

    Docker'ı bir ters proxy arkasına almak, SSL sonlandırmayı tek noktadan yönetmenin en pratik yoludur. Nginx tarafında minimal bir yapılandırma şöyle görünür:

    server {
        listen 443 ssl http2;
        server_name parola.siteniz.com;
    
        ssl_certificate     /etc/letsencrypt/live/parola.siteniz.com/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/parola.siteniz.com/privkey.pem;
    
        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_set_header Host              $host;
            proxy_set_header X-Real-IP         $remote_addr;
            proxy_set_header X-Forwarded-For   $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }
    }
    

    Paket kurulumunu tercih ederseniz veritabanını elle hazırlamanız gerekebilir. MariaDB üzerinde ayrılmış bir kullanıcı ve şema oluşturmak için tipik komutlar şunlardır:

    CREATE DATABASE passbolt CHARACTER SET utf8mb4 COLLATE utf8mb4_unicode_ci;
    CREATE USER 'passbolt'@'localhost' IDENTIFIED BY 'cok-guclu-bir-parola';
    GRANT ALL PRIVILEGES ON passbolt.* TO 'passbolt'@'localhost';
    FLUSH PRIVILEGES;
    

    Ortam değişkenleriyle çalışıyorsanız, Passbolt'un temel yapılandırmasını bir .env benzeri dosyada toplamak temiz bir yaklaşımdır. E-posta ayarları özellikle önemlidir; çünkü kullanıcı davetleri ve kayıt bağlantıları e-posta ile gönderilir:

    APP_FULL_BASE_URL=https://parola.siteniz.com
    DATASOURCES_DEFAULT_HOST=127.0.0.1
    DATASOURCES_DEFAULT_DATABASE=passbolt
    DATASOURCES_DEFAULT_USERNAME=passbolt
    DATASOURCES_DEFAULT_PASSWORD=cok-guclu-bir-parola
    EMAIL_TRANSPORT_DEFAULT_HOST=smtp.siteniz.com
    EMAIL_TRANSPORT_DEFAULT_PORT=587
    [email protected]
    [email protected]
    

    Son olarak, alt alan adınızın sunucunuzun IP adresine yönlenmesi için basit bir A kaydı yeterlidir:

    parola    IN    A    203.0.113.10
    

    Bu adımlarla uğraşmak yerine hazır bir kurulum tercih ediyorsanız, uygulamayı Clou.TR App Center üzerinden devreye almak süreci ciddi biçimde kısaltır; SSL, ters proxy ve GnuPG anahtarları sizin için hazırlanır. Tam kontrol isteyenler ise Passbolt'u kendi sanal sunucusunda ya da bir VDS üzerinde root erişimiyle çalıştırabilir.

    Tarayıcı Eklentisi ve İlk Giriş#

    Passbolt'un mimarisi gereği tarayıcı eklentisi isteğe bağlı bir kolaylık değil, zorunlu bir bileşendir. Gizli anahtarınızın üretilmesi, saklanması ve şifre çözme işlemlerinin tümü bu eklentinin içinde, tarayıcının izole ortamında gerçekleşir. Chrome, Firefox, Edge ve Brave için resmî eklentiler mevcuttur; masaüstünde ilk kez giriş yapacaksanız önce eklentiyi kurmanız gerekir.

    İlk kurulumda eklenti sizin için OpenPGP anahtar çiftinizi üretir ve sizden bu anahtarı koruyacak bir parola cümlesi (passphrase) belirlemenizi ister. Bu cümle, bilgisayarınızda duran gizli anahtarınızın kilididir ve sunucuya asla gönderilmez; dolayısıyla onu kaybederseniz kimse sizin adınıza sıfırlayamaz. Passbolt bu aşamada bir kurtarma kiti (recovery kit) indirmenizi zorunlu tutar. Bu kit, gizli anahtarınızın yedeğidir ve yeni bir cihazda oturum açarken ya da tarayıcı verilerinizi kaybettiğinizde tek kurtuluş yolunuz olabilir. Onu güvenli, çevrimdışı bir yerde saklamak kritik önemdedir.

    Günlük kullanımda deneyim son derece akıcıdır. Bir web sitesine girdiğinizde eklenti ilgili kaydı otomatik önerir; yeni bir parola oluşturmak istediğinizde güçlü, rastgele bir dize üretir. Her hassas işlemde eklenti sizden yalnızca parola cümlenizi ister ve gerisini yerel olarak halleder. Şirket dışındaki cihazlarda bile aynı kasaya erişebilirsiniz; yeter ki gizli anahtarınız o cihazda kurulu olsun ve parola cümlenizi bilin.

    Kullanıcı ve Grup Yönetimi#

    Yeni bir ekip üyesini sisteme katmak, yönetici hesabıyla "Kullanıcılar" bölümünden davet göndermek kadar kolaydır. Davet edilen kişi e-postasındaki bağlantıya tıkladığında kendi anahtar çiftini üretir ve hesabını tamamlar. Bu tasarım sayesinde hiçbir yöneticinin başka birinin gizli anahtarına erişimi olmaz; her kullanıcının anahtarı yalnızca kendisine aittir. Komut satırından kullanıcı eklemek de mümkündür:

    docker compose exec passbolt su -m -c \
      "/usr/share/php/passbolt/bin/cake passbolt register_user \
       -u [email protected] -f Yeni -l Calisan -r user" -s /bin/sh www-data
    

    Rol yapısı sadedir: admin ve user. Yöneticiler kullanıcı davet edebilir, grup oluşturabilir, kullanıcıları devre dışı bırakabilir ve sistem ayarlarını değiştirebilir. Sıradan kullanıcılar ise yalnızca kendilerine paylaşılan kaynaklara erişir ve sahibi oldukları kayıtları başkalarıyla paylaşabilir. Kurumsal senaryolar için bu ayrımı gruplarla zenginleştirmek en iyi yöntemdir.

    Pratik bir örnek düşünelim: bir web ajansısınız ve her müşteri için ayrı bir grup oluşturuyorsunuz. "Müşteri A" grubuna o müşterinin sunucu, cPanel ve alan adı panel bilgilerini içeren kaynakları paylaşıyorsunuz. Projede çalışan üç geliştiriciyi bu gruba ekliyorsunuz; hepsi anında erişim kazanıyor. Proje bittiğinde ya da bir geliştirici başka bir ekibe geçtiğinde onu gruptan çıkarıyorsunuz ve erişimi tek tıkla kesiliyor. Bu ayrılıkların ardından o müşterinin parolalarını hepten değiştirmeniz gerekmez; çünkü ayrılan kişinin şifreli kopyaları da erişimle birlikte kaldırılır.

    Grup yönetiminde bir "grup yöneticisi" (group manager) rolü de tanımlayabilirsiniz. Bu kişi, sistem yöneticisi olmadan da gruba üye ekleyip çıkarabilir. Büyük organizasyonlarda bu, yükün merkezî BT ekibinden ilgili takım liderlerine dağıtılmasını sağlar. Ayrılan personelin erişimlerini derli toplu kapatmak, sunucu güvenliği temellerinin de önemli bir parçasıdır.

    Passbolt mı Vaultwarden mı?#

    Self-hosted parola yöneticisi ararken karşınıza en sık çıkacak iki isim Passbolt ve Vaultwarden'dır. İkisi de açık kaynaktır ve kendi sunucunuzda çalışır, ancak felsefeleri belirgin biçimde farklıdır. Aşağıdaki tablo temel ayrımları özetler:

    KriterPassboltVaultwarden
    OdakEkip ve paylaşımlı sır yönetimiBireysel + küçük ekip kasası
    ŞifrelemeKullanıcı başına OpenPGP anahtar çiftiAna paroladan türetilen anahtar
    İstemciZorunlu tarayıcı eklentisiBitwarden istemci ekosistemi
    İzin modeliKaynak/grup bazında ayrıntılı izinlerKoleksiyon bazında paylaşım
    Kaynak tüketimiOrta (PHP + GnuPG + MariaDB)Çok düşük (tek Rust süreci)
    Öne çıkan güçKurumsal paylaşım ve denetimHafiflik ve mobil uyum

    Kısaca özetlemek gerekirse: ekip içi paylaşımı, ayrıntılı izinleri ve denetlenebilirliği öncelikliyorsanız Passbolt doğal seçimdir. OpenPGP tabanlı model, "kim hangi parolaya, hangi yetkiyle erişiyor" sorusuna kriptografik düzeyde net bir yanıt verir. Buna karşılık tek başınıza ya da küçük bir ekiple, olabildiğince hafif ve mobil dostu bir kasa istiyorsanız Vaultwarden daha az kaynakla, daha cilalı istemcilerle çalışır. Konuya daha derin bakmak isterseniz Vaultwarden rehberimizi inceleyebilirsiniz.

    İki araç birbirinin rakibi olduğu kadar tamamlayıcısı da olabilir. Bazı organizasyonlar altyapı ve DevOps sırları için Passbolt'un sıkı izin modelini, çalışanların kişisel iş hesapları için ise Vaultwarden'ın rahatlığını birlikte kullanır. Doğru seçim, ihtiyacın ekip mi yoksa birey odaklı mı olduğuna bağlıdır.

    Güvenlik ve Bakım İpuçları#

    Passbolt sağlam bir kriptografik temele oturur, ancak gerçek güvenlik her zaman doğru işletmeye bağlıdır. İlk ve en önemli kural, kurtarma kitlerinin ciddiye alınmasıdır. Kullanıcılarınızı, kurtarma kitlerini güvenli ve çevrimdışı bir yerde saklamaları konusunda eğitin; çünkü kaybedilen bir gizli anahtar, o kullanıcının erişebildiği tüm parolaların onun açısından erişilemez hâle gelmesi demektir.

    Sunucu tarafında düzenli yedekleme vazgeçilmezdir. Veritabanına ek olarak, sunucunun kendi GnuPG anahtarını (/etc/passbolt/gpg altında) ve JWT anahtarlarını da yedeklemelisiniz; bu anahtarlar olmadan geri yüklenen bir veritabanı işe yaramaz. Yedekleme stratejinizi otomatik ve test edilmiş tutmak için yedekleme hizmetimizden yararlanabilirsiniz. Düzenli olarak sağlanan sağlık denetimi (healthcheck) komutunu bir cron görevine bağlamak da olası sorunları erken yakalamanıza yardımcı olur.

    Erişim katmanında birkaç ilke fark yaratır. HTTPS'i mutlaka zorlayın ve arayüze yalnızca güvenli bir bağlantı üzerinden erişilmesini sağlayın; geçerli bir SSL sertifikası bu noktada pazarlık konusu değildir. Mümkünse yönetim arayüzünü belirli IP aralıklarıyla ya da bir VPN arkasıyla sınırlayın. Kullanıcılar için iki faktörlü doğrulamayı devreye alın; Passbolt TOTP, YubiKey ve DUO gibi yöntemleri destekler. Sunucu tarafında brute-force ve otomatik taramalara karşı bir WAF ve düzenli sunucu yönetimi bakımı ek bir koruma katmanı ekler. Son olarak, işletim sistemi ve Passbolt sürümünü güncel tutmak, açık kaynak bir uygulamada bilinen açıkların kapanması için en etkili adımdır.

    Sıkça Sorulan Sorular#

    Passbolt ücretsiz mi?#

    Passbolt'un Community Edition sürümü tamamen ücretsiz ve açık kaynaktır; çekirdek parola yönetimi, paylaşım, grup ve izin özelliklerinin tümünü içerir. Yalnızca onu barındıracağınız sunucunun maliyetini üstlenirsiniz. LDAP senkronizasyonu, klasörler, denetim günlükleri ve zorunlu MFA politikası gibi kurumsal özellikler ise ücretli Pro Edition ile gelir. Küçük ve orta ölçekli ekiplerin büyük çoğunluğu için ücretsiz sürüm fazlasıyla yeterlidir.

    Passbolt kurulumu için ne gerekiyor?#

    Temelde bir Linux sunucu, MariaDB veya MySQL veritabanı, PHP 8.1 ve üzeri, GnuPG (gpg) ile bir alt alan adı ve geçerli bir SSL sertifikası yeterlidir. En pratik yol, uygulamayı ve veritabanını birlikte ayağa kaldıran bir Docker compose dosyasıdır. Kurulumdan sonra ilk yönetici hesabını komut satırından kaydeder, üretilen bağlantıyı tarayıcıda açar ve eklentiyle anahtar çiftinizi oluşturursunuz. Komut satırıyla uğraşmak istemezseniz hazır kurulum seçeneği süreci kısaltır.

    Ana parolamı unutursam ne olur?#

    Passbolt'ta klasik bir "ana parola" yerine, gizli anahtarınızı koruyan bir parola cümlesi (passphrase) vardır ve bu cümle sunucuya asla gönderilmez. Dolayısıyla onu unutursanız hiçbir yönetici sizin adınıza sıfırlayamaz. Kurtarmanın tek yolu, ilk kurulumda indirmeniz zorunlu tutulan kurtarma kitidir; bu kit gizli anahtarınızın yedeğidir. Kurtarma kitinizi güvenli ve çevrimdışı bir yerde saklamak bu yüzden hayati önem taşır.

    Passbolt mobilde çalışır mı?#

    Evet, Passbolt'un iOS ve Android için resmî mobil uygulamaları vardır. Mobil uygulamada da aynı OpenPGP tabanlı model geçerlidir; cihazınıza gizli anahtarınızı aktarır ve parola cümlenizle açarsınız. Bununla birlikte Passbolt'un mobil deneyimi, öncelikli olarak masaüstü ve tarayıcı kullanımı için tasarlanmış olduğundan bazı bireysel odaklı kasalar kadar cilalı değildir. Yoğun mobil kullanım önceliğinizse bunu değerlendirmenizde fayda var.

    Passbolt ile Vaultwarden arasındaki temel fark nedir?#

    En önemli fark güvenlik ve paylaşım modelidir. Passbolt her kullanıcıya ayrı bir OpenPGP anahtar çifti verir ve paylaşımı bu anahtarlar üzerine kurar; bu da ekip içi ayrıntılı izin yönetimi ve denetim için idealdir. Vaultwarden ise ana paroladan türetilen tek bir anahtar mantığıyla çalışır, çok daha hafiftir ve Bitwarden'ın olgun istemci ekosistemini kullanır. Ekip paylaşımı önceliğinizse Passbolt, hafiflik ve mobil uyum önceliğinizse Vaultwarden öne çıkar.

    Tarayıcı eklentisi olmadan Passbolt kullanabilir miyim?#

    Hayır, tarayıcı eklentisi Passbolt'un çalışması için zorunlu bir bileşendir. Gizli anahtarınızın üretimi, saklanması ve şifre çözme işlemlerinin tümü bu eklentinin izole ortamında gerçekleşir; sunucu bu işlemlerin hiçbirini göremez. Bu tasarım kasıtlıdır ve güvenlik modelinin temelini oluşturur. Masaüstünde eklenti, mobilde ise resmî uygulama aynı rolü üstlenir.

    Kapanış#

    Passbolt, "parolalarımızı nasıl güvenli paylaşırız" sorusuna kriptografik olarak sağlam ve ölçeklenebilir bir yanıt veren, ekip odaklı açık kaynak bir çözümdür. OpenPGP tabanlı mimarisi sayesinde sunucu ele geçirilse bile sırlar korunur; grup ve izin modeli sayesinde erişimleri saniyeler içinde açıp kapatabilirsiniz. Bireysel bir kasadan çok, birlikte çalışan takımların ortak sır yönetimi için tasarlandığını unutmayın.

    Kendi Passbolt sunucunuzu kurmak istiyorsanız, uygulamayı komut satırıyla tek tek uğraşmadan Clou.TR App Center üzerinden hazır kurulumla devreye alabilir; ya da tam kontrol için bir VDS veya sanal sunucu üzerinde kendiniz yönetebilirsiniz. Ekip verilerinizin güvenliğini yedekleme, SSL ve düzenli bakımla bütünlemek için yedekleme, SSL ve sunucu yönetimi hizmetlerimiz de yanınızda. Doğru kurulmuş bir parola altyapısı, ekibinizin en değerli anahtarlarını dağınık dosyalardan çıkarıp güvenli bir kasaya taşımanın en sağlam yoludur.

    parolagüvenlikself-hosted

    Uygulamaya geçmeye hazır mısınız?

    NVMe SSD, ücretsiz SSL ve %99.9 uptime garantisiyle Clou.TR hosting ve sunucu çözümleriyle projenizi hayata geçirin.