Auch kleine Unternehmen mit weniger als zehn Mitarbeitern sollten ihre IT-Umgebung zuverlässig absichern. Als kostengünstige Alternative eignet sich dafür der Open-Source-Passwort-Manager Psono, der im eigenen Netzwerk betrieben werden kann. Alle Zugangsdaten werden dabei verschlüsselt gespeichert und lassen sich zentral verwalten oder bei Bedarf innerhalb des Teams freigeben.
Die Sicherheitsarchitektur von Psono umfasst eine mehrschichtige Ende-zu-Ende-Verschlüsselung. Neben der Client-Verschlüsselung kommen SSL- sowie Speicher-Verschlüsselung zum Einsatz, wodurch ein hoher Schutz für sensible Informationen erreicht wird. Das Self-Hosting macht Unternehmen unabhängig von externen Plattformen und stellt sicher, dass sie jederzeit die Kontrolle über ihre Daten behalten.
Im Kern setzt Psono auf einen eigenen Server, der die Geschäftslogik bereitstellt und über eine REST-Schnittstelle mit verschiedenen Clients verbunden ist. Die Daten werden in einer Postgres-Datenbank abgelegt (ab Version 13 empfohlen). Ergänzend können optionale Module wie ein reiner Webclient, Browser-Erweiterungen für Autofill-Funktionen oder ein Fileserver für verschlüsselte Dateien eingebunden werden. Ein Reverse Proxy – häufig nginx – übernimmt das SSL-Offloading und verbindet die einzelnen Komponenten.
Administratoren profitieren zudem von umfangreichen Verwaltungsfunktionen. Dazu zählen eine Healthcheck-API, zentrale Sicherheitsberichte, die Einschränkung bestimmter 2FA-Verfahren oder ein Admin-Client mit Web-Dashboard. Die Architektur erlaubt sowohl vertikale Skalierung als auch hochverfügbare Setups. Für größere Anforderungen bietet eine Enterprise-Edition zusätzliche Features wie LDAP- und SAML-Integration, Audit-Logs und erweiterte Richtlinien zur Passwort- und Zugriffssicherheit.
