Mit codPass entwickelt die extocode GmbH den konsequenten Nachfolger von sysPass – technisch modernisiert, sicherheitsfokussiert und strategisch erweitert. Dabei bleibt ein zentraler Grundsatz bestehen:
codPass wird Open Source bleiben.
Open Source als Fundament
codPass basiert auf der Open-Source-Software sysPass. Von Beginn an war klar: Die Weiterentwicklung erfolgt transparent und lizenzkonform – und auch codPass selbst wird weiterhin als Open-Source-Projekt geführt.
Das bedeutet:
- Transparenter Quellcode
- Nachvollziehbare Sicherheitsmechanismen
- Community-Fähigkeit
- Langfristige Unabhängigkeit von proprietären Lock-in-Strukturen
Gerade bei einem sicherheitskritischen System wie einem Passwort- und Secrets-Manager ist Offenheit kein Marketingmerkmal, sondern ein Qualitätsmerkmal.
Technische Modernisierung
Im Zuge der Weiterentwicklung wurden bereits umgesetzt:
- Umfassende Security-Analyse (Code-Review & Architekturprüfung)
- Umsetzung identifizierter Security-Fixes
- Update auf aktuelle PHP-Versionen
- Modernisierung der Benutzeroberfläche
- Strukturelle Vorbereitung für zukünftige Erweiterungen
codPass ist damit keine kosmetische Anpassung, sondern eine technisch saubere Neuausrichtung.
Flexible Betriebsmodelle
codPass ist bewusst flexibel konzipiert und kann in zwei Varianten betrieben werden:
1. Eigenständiger Service
codPass kann vollständig unabhängig als dedizierter Passwort- und Secrets-Manager betrieben werden – ideal für Organisationen, die eine schlanke, autarke Lösung benötigen.
2. Vollintegration in die COD Plattform
Zukünftig wird codPass vollständig in die COD Plattform integrierbar sein. Damit wird es zum nativen Bestandteil eines zentralen Operations-Stacks mit Mandantenfähigkeit, Rollenlogik und übergreifender Governance.
Diese Architektur ermöglicht maximale Skalierbarkeit – vom Einzelstandort bis zur komplexen Multi-Mandanten-Umgebung.
Integration des COD Moduls OTP
Ein wesentlicher Ausbaupunkt ist die vollständige Integration des COD-Moduls OTP (One-Time Password) in codPass.
Damit entsteht eine konsolidierte Plattform für:
- Passwortverwaltung
- Verwaltung von TOTP/HOTP-basierten Einmalcodes
- Strukturierte Multi-Faktor-Authentifizierung
Ziel ist die Bündelung sicherheitsrelevanter Authentifizierungsmechanismen an einer zentralen Stelle.
Browser-Integration
Für eine praxisnahe Nutzung werden zusätzliche Erweiterungen bereitgestellt:
- Plugin für Firefox
- Plugins für Chromium-basierte Browser (z. B. Chrome, Edge, Brave)
Diese ermöglichen eine sichere, kontrollierte Nutzung von Zugangsdaten direkt im Browser – ohne Sicherheitsabstriche oder Schatten-IT-Lösungen.
Strategische Einordnung
codPass entwickelt sich zu einem zentralen Secrets-Layer innerhalb des COD-Ökosystems. In Kombination mit:
- Rollen- und Rechtekonzepten
- Audit- und Logging-Funktionalität
- Mandantenfähigkeit
- OTP-Integration
entsteht eine Plattform, die operative Informationssicherheit systematisch unterstützt.
Fazit
codPass wird der Open-Source-Nachfolger von sysPass – modernisiert, sicherheitsoptimiert und strategisch erweitert.
Open Source.
Eigenständig betreibbar.
Voll integrierbar in COD.
Erweiterbar um OTP und Browser-Plugins.
Damit entsteht eine zukunftsfähige, transparente und professionell weiterentwickelte Secrets-Plattform für anspruchsvolle IT-Umgebungen.
