Passbolt arrecada $8 milhões para seu gerenciador de senhas de código aberto para equipes.
Os gerenciadores de senhas se tornaram comuns neste momento. Mas as empresas frequentemente têm necessidades diferentes dos consumidores. As equipes, afinal, muitas vezes precisam compartilhar credenciais para acessar recursos, enquanto as equipes de TI e segurança precisam de formas de controlar quem tem acesso a eles. A Passbolt, que está anunciando uma rodada de financiamento inicial de US$ 8 milhões na quinta-feira, tem como objetivo se tornar o gerenciador de senhas padrão para pequenas e médias empresas, com ambições de atender clientes corporativos a longo prazo.
A equipe da Passbolt, liderada pelo CEO nascido na França, Kevin Muller, argumenta que a maioria das organizações não é bem atendida pelo que ele argumenta ser ferramentas mais orientadas para o consumidor, como Bitwarden ou 1Password. “Você olha para o Bitwarden, por exemplo, ou até mesmo o 1Password, o que eles estão fazendo é ter, em uma extremidade, um gerenciamento de senha simples para a força de trabalho, e então eles construíram um gerenciador de segredos – ou compraram um gerenciador de segredos – para as equipes de DevOps, e então eles construíram algo mais para autenticação”, disse Muller. “Então é bastante fragmentado. E um dos problemas é que essas ferramentas, na maioria das vezes, não podem se comunicar entre si. Elas são muito independentes.”
[[IMG::
]]Créditos de Imagem: Passbolt
Muller fundou anteriormente a plataforma de e-learning Click on French e administrou uma consultoria de desenvolvimento web na Índia. Ele fundou a Passbolt em 2017, junto com Remy Bertot e Cédric Alfonsi, depois de prototipar a edição da comunidade de código aberto por alguns anos.
O serviço é baseado, em parte, no KeePass, o popular gerenciador de senhas de código aberto, mas, como Muller enfatizou, o KeePass nunca foi construído para eles. O KeePass em si já é amplamente popular com equipes técnicas, mas essencialmente cria um único arquivo estático onde as credenciais são armazenadas com segurança, observou ele. Isso pode ser facilmente compartilhado entre os membros da equipe, mas por causa disso, não há uma maneira fácil de controlar quem tem acesso a ele e não há maneira de auditar o acesso (ou revogá-lo), entre outras coisas.
“O que queríamos era mais colaboração, mais segurança e mais controle”, disse Muller. “Com controle quero dizer: Como podemos instalá-lo atrás de nosso firewall em um servidor que gerenciamos? Como podemos tê-lo interoperável? Como podemos compartilhar senhas, segredos e todos os tipos de credenciais detalhadamente?”
[[IMG::
]]Créditos de Imagem: Passbolt
Ao longo dos últimos anos, a equipe adicionou recursos como aplicativos nativos para desktop, expiração e rotação de senhas, uma ferramenta para obter códigos de autenticação de dois fatores e controles de acesso baseados em funções para usar a própria interface de usuário da Passbolt. Um dos próximos recursos no horizonte é o suporte para gerenciar passkeys.
A longo prazo, a equipe da Passbolt também gostaria de desafiar os serviços mais centrados na empresa de Gerenciamento de Acesso Privilegiado (PAM) como o CyberArk, me disse Muller.
