Security · Open Source
github.com/Gerry3010/passbubble ↗Passbubble
Self-hosted, Ende-zu-Ende-verschlüsselter Passwortmanager mit Post-Quantum-Kryptografie. Ein docker compose up für den Server, Zugriff über Go-CLI/TUI, Web-App oder Admin-Panel – der Server sieht nie Klartext.
Service
Konzeption & Entwicklung
Technologien
Go, Flutter, PostgreSQL, Post-Quantum-E2EE
Release
Oktober 2025
Website
Besuchen ↗Passbubble ist ein selbst gehosteter Passwortmanager, bei dem jede Eintragung schon auf dem Client verschlüsselt wird, bevor sie den Server erreicht. Du betreibst den Server selbst und greifst von überall auf denselben verschlüsselten Tresor zu – über eine Flutter-App (Web, iOS, Android, Desktop), eine Go-CLI mit TUI oder ein Admin-Panel.
Highlights
Was Passbubble kann
Zero-Knowledge-Server
Der Server speichert und liefert ausschließlich verschlüsselte Blobs – Klartext sieht er nie.
Post-Quantum-Krypto
Hybrider Schlüsseltausch aus X25519 (klassisch) + ML-KEM-768 (post-quantum), AES-256-GCM für die Nutzdaten.
Argon2id-Master-Key
Der Master-Key wird aus deinem Passwort abgeleitet – das Passwort selbst wird nie übertragen.
Sicheres Teilen
Pro-Empfänger verpackte Data-Keys erlauben das Teilen von Einträgen, ohne dass der Server mitliest.
Ein Tresor, viele Clients
Go-CLI/TUI, Flutter-App auf allen Plattformen und ein rollen-geschütztes Admin-Panel.
Architektur
Ein Go-REST-Server (chi-Router, PostgreSQL, Redis) hält den verschlüsselten Store und serviert zugleich die gebaute Flutter-Web-App unter /web sowie – route-geschützt per JWT – das Admin-Panel unter /admin. Die gesamte Kryptografie passiert client-seitig: Schlüsseltausch, Ver- und Entschlüsselung laufen ausschließlich auf deinen Geräten.
So bleibt der Server ein reiner Speicher für Chiffrat und pro-Empfänger verpackte Schlüssel – die Grundlage dafür, dass sich Einträge teilen lassen, ohne die Zero-Knowledge-Garantie aufzugeben.
Quellcode & Doku
Passbubble ist Open Source – Code, Setup und Dokumentation gibt es im Repository.