Passbolt vs Dashlane

Waarom overstappen van Dashlane naar Passbolt?

Dashlane heeft zichzelf gepositioneerd als een premium consumentenwachtwoordmanager met een groeiend bedrijfsaanbod. Maar onder de gepolijste interface is Dashlane een Amerikaans bedrijf (New York) dat je versleutelde kluisdata opslaat op Amerikaanse cloudinfrastructuur. De propriëtaire code betekent dat je de beveiligingsclaims niet onafhankelijk kunt verifiëren, en de prijzen zijn aanzienlijk gestegen — het gratis abonnement werd volledig geschrapt in 2023 en gebruikers worden gedwongen richting dure jaarabonnementen.

Passbolt biedt een fundamenteel ander model: een open-source, zelf te hosten teamwachtwoordmanager gebouwd in Luxemburg, in het hart van de Europese Unie. Elke regel server- en clientcode is beschikbaar voor inspectie onder de AGPL v3-licentie. Je kunt Passbolt implementeren op je eigen servers, waardoor versleutelde inloggegevens volledig binnen je eigen infrastructuur en jurisdictie blijven. Voor teams die veilig wachtwoorden moeten delen — ontwikkelteams, IT-afdelingen, bureaus — biedt Passbolt gedetailleerde rolgebaseerde machtigingen, een API-first architectuur en zakelijke directoryintegratie.

Opgericht in Luxemburg en opererend onder EU-wetgeving is Passbolt SA onderworpen aan de AVG en EU-gegevensbeschermingskaders. Of je nu zelf host of Passbolt Cloud gebruikt (gehost op EU-infrastructuur), de inloggegevens van je team blijven onder Europese juridische bescherming zonder blootstelling aan Amerikaanse surveillancemechanismen.

Functievergelijking

Functie	Passbolt	Dashlane
Open source	✅ AGPL v3 (volledige stack)	❌ Propriëtair
Zelf te hosten	✅ Docker, Debian, Ubuntu	❌ Alleen SaaS
Teamdeling	✅ Gedetailleerde rolgebaseerde machtigingen	✅ Groepen en collecties
API-toegang	✅ Volledige REST API	⚠️ Beperkte API
LDAP/AD-integratie	✅ Pro/Cloud	✅ Business-tier
End-to-end-versleuteling	✅ OpenPGP (sleutels per gebruiker)	✅ AES-256 (kluissleutel)
Browserextensie	✅ Firefox, Chrome, Edge, Brave	✅ Alle grote browsers
Mobiele apps	✅ iOS en Android	✅ iOS en Android
Dark web-monitoring	❌ Niet beschikbaar	✅ Inbegrepen
VPN inbegrepen	❌ Niet beschikbaar	✅ Premium-abonnement
Gratis tier	✅ Community Edition (zelf gehost)	❌ Afgeschaft in 2023
Datalocatie	✅ Je eigen servers of EU-cloud	⚠️ VS-cloud (AWS)

Prijzen

Passbolt biedt een gratis zelf gehoste optie en concurrerende commerciële abonnementen:

• Passbolt Community Edition: Gratis — zelf gehost, onbeperkt gebruikers, kern wachtwoordbeheer en -deling, OpenPGP-versleuteling, browserextensies, mobiele apps
• Passbolt Pro (zelf gehost): €49/maand voor 10 gebruikers — voegt LDAP/AD-synchronisatie, MFA-opties (TOTP, Duo, YubiKey), tags, mappen, activiteitenlogboeken toe
• Passbolt Cloud: Vanaf €49/maand voor 10 gebruikers — volledig beheerd, gehost op EU-infrastructuur, dezelfde functies als Pro zonder zelf te hosten
• Dashlane Premium: $4,99/maand (jaarlijks gefactureerd) — individueel, alle apparaten, dark web-monitoring, VPN
• Dashlane Friends & Family: $7,49/maand — tot 10 leden
• Dashlane Business: $8/gebruiker/maand — beheerconsole, SCIM, SSO, activiteitenlogboeken
• Dashlane Enterprise: Maatwerk prijzen — geavanceerde SSO, SIEM-integratie

Voor een team van 10 personen kost Passbolt Pro €49/maand (€4,90/gebruiker) aanzienlijk minder dan Dashlane Business met $8/gebruiker/maand ($80/maand totaal). De Community Edition maakt Passbolt een van de weinige enterprise-grade teamwachtwoordmanagers die gratis beschikbaar zijn voor organisaties die bereid zijn zelf te hosten.

Privacy & Datasoevereiniteit

Passbolts privacyarchitectuur biedt uitzonderlijke datacontrole:

• Hoofdkantoor in Luxemburg, EU — onderworpen aan AVG en EU-gegevensbeschermingsrecht
• Zelf hosten betekent dat je versleutelde data nooit infrastructuur verlaat die je beheert
• Passbolt Cloud wordt gehost op EU-servers, niet onderworpen aan de Amerikaanse CLOUD Act of FISA
• OpenPGP end-to-end-versleuteling met sleutelparen per gebruiker — de server bezit nooit ontsleutelingssleutels
• AGPL v3-licentie garandeert volledige transparantie — iedereen kan de versleutelingsimplementatie auditen
• Geen telemetrie, analytics of tracking in de zelf gehoste Community Edition
• Dataportabiliteit — exporteer je wachtwoorden op elk moment in standaardformaten
• Geen leverancierslock-in dankzij open-source licentie en standaard versleutelingsformaten
• Regelmatige onafhankelijke beveiligingsaudits met gepubliceerde resultaten (Cure53-auditrapporten beschikbaar)

Dashlane daarentegen is een Amerikaans bedrijf onderworpen aan Amerikaanse jurisdictie. Hoewel Dashlane sterke versleuteling gebruikt, betekent de propriëtaire codebase dat je hun beveiligingsclaims moet vertrouwen zonder onafhankelijke verificatie. Het schrappen van hun gratis tier en stijgende prijzen suggereren een bedrijfsmodel onder druk om omzet te maximaliseren, wat spanning kan creëren met privacy-investeringen.

Migratiegids

Het migreren van je team van Dashlane naar Passbolt omvat deze stappen:

1. Stel je Passbolt-instantie in — implementeer Passbolt Community/Pro op je server met Docker of installeer pakketten, of meld je aan voor Passbolt Cloud. De Docker-implementatie kan binnen 30 minuten draaien met de officiële docker-compose-configuratie. (30 minuten)
2. Exporteer vanuit Dashlane — elk teamlid exporteert zijn kluis vanuit Dashlane als CSV-bestand via Instellingen > Data exporteren. Voor gedeelde inloggegevens kan de Dashlane-beheerder organisatiewachtwoorden exporteren. Bewaar exportbestanden veilig tijdens de migratie. (10 minuten per gebruiker)
3. Maak Passbolt-accounts aan — nodig teamleden uit via e-mail. Elke gebruiker voltooit de accountconfiguratie in de browser, waarbij het OpenPGP-sleutelpaar wordt gegenereerd. Installeer de Passbolt-browserextensie voor Chrome, Firefox, Edge of Brave. (10 minuten per gebruiker)
4. Importeer inloggegevens — gebruik Passbolts importfunctie om Dashlane CSV-exports te uploaden. Wachtwoorden, URL’s en notities worden geïmporteerd en versleuteld met de OpenPGP-sleutel van de gebruiker. Organiseer geïmporteerde inloggegevens in mappen en groepen die overeenkomen met je teamstructuur. (15 minuten)
5. Stel delen en machtigingen in — maak groepen aan die je teamstructuur weerspiegelen (engineering, operations, marketing) en configureer rolgebaseerde toegang. Deel relevante inloggegevens met de juiste groepen via Passbolts gedetailleerde machtigingsmodel. (30 minuten)
6. Configureer zakelijke functies — bij gebruik van Pro/Cloud stel je LDAP/AD-synchronisatie in voor automatische gebruikersprovisioning, schakel je MFA-beleid in en configureer je activiteitenlogboeken. Test SSO-integratie indien van toepassing. (1-2 uur)

Geschatte totale tijd: 3-5 uur voor een team van 10 personen. Moeilijkheidsgraad: Gemiddeld — serverbeheervaardigheden vereist voor zelf gehoste implementatie.

Praktijkvoorbeelden

• Een digitaal bureau in Luxemburg met 35 medewerkers migreerde van Dashlane Business naar zelf gehoste Passbolt Pro nadat een AVG-compliancebeoordeling het opslaan van inloggegevens op Amerikaanse infrastructuur als risico voor hun overheidsklanten bestempelde. Het bureau implementeerde Passbolt op hun bestaande Hetzner dedicated server, en de API-integratie met hun deploymentpipeline automatiseerde het injecteren van inloggegevens in staging- en productieomgevingen. Het zelf gehoste model verlaagde hun wachtwoordbeheerkosten met 60% terwijl het voldeed aan de strengste datalokaliseringseisen van klanten.

• Een fintech-startup in Berlijn koos Passbolt Cloud voor hun 18-koppig engineeringteam na het evalueren van meerdere wachtwoordmanagers voor hun SOC 2-voorbereiding. Passbolts gedetailleerde auditlogs en rolgebaseerde toegangscontrole boden het bewijs dat hun auditor vereiste. Het API-first ontwerp stelde hen in staat een aangepaste Slack-bot te bouwen waarmee engineers tijdelijk beperkte toegang tot productie-inloggegevens konden aanvragen, met automatische intrekking — iets dat niet mogelijk is met Dashlanes beperkte API.

• Een open-source consultancybedrijf in Amsterdam koos Passbolt Community Edition voor het beheren van gedeelde inloggegevens van hun 12 consultants en 40+ klantprojecten. De AGPL-licentie sloot aan bij hun open-source waarden, en de zelf gehoste implementatie op hun Nextcloud-server hield alles intern. Elk klantproject kreeg een eigen map met aparte toegangsmachtigingen, waardoor consultants alleen toegang hadden tot inloggegevens van hun toegewezen projecten. De totale kosten: nul, afgezien van de serverresources die ze al betaalden.

Achtergrond van het bedrijf

Passbolt SA werd opgericht in 2016 en heeft zijn hoofdkantoor in Luxemburg, een van de oprichters van de Europese Unie. Het bedrijf werd gecreëerd door een team van beveiligingsprofessionals die erkenden dat bestaande teamwachtwoordbeheeroplossingen ofwel propriëtair, Amerikaans, of beide waren — waardoor Europese organisaties zonder een werkelijk soevereine optie voor collaboratief inloggegevensbeheer achterbleven.

De keuze voor de AGPL v3-licentie was bewust: het garandeert dat elke organisatie die Passbolt implementeert (inclusief cloudproviders) hun aanpassingen met de community moet delen, waardoor propriëtaire forks worden voorkomen. Deze ‘copyleft’-aanpak bouwt vertrouwen op — als Passbolt SA ooit van koers zou veranderen, kan de community onafhankelijk doorgaan met ontwikkeling op basis van de bestaande open-source codebase.

Passbolts keuze van OpenPGP voor de versleutelingslaag is opvallend. Terwijl de meeste wachtwoordmanagers symmetrische kluisversleuteling gebruiken waarbij één sleutel de gehele kluis beschermt, gebruikt Passbolt asymmetrische cryptografie waarbij elke gebruiker een eigen sleutelpaar heeft. Wanneer een wachtwoord met drie teamleden wordt gedeeld, wordt het drie keer versleuteld — eenmaal voor de publieke sleutel van elke ontvanger. Dit betekent dat het compromitteren van de sleutel van één gebruiker alleen de inloggegevens blootlegt waar die gebruiker toegang toe heeft, niet de gehele kluis.

Het Luxemburgse hoofdkantoor plaatst het bedrijf onder EU-jurisdictie met toegang tot de Europese interne markt, waardoor het eenvoudig is voor EU-organisaties om aan dataverwerkingsvereisten te voldoen. Passbolt is gestaag gegroeid door organische adoptie in de ontwikkelaarsgemeenschap, met meer dan 20.000 organisaties die de software gebruiken per 2025 en een sterke aanwezigheid in overheid, onderwijs en gereguleerde sectoren.

Beveiliging & Compliance

Passbolts beveiligingsarchitectuur is gebouwd voor organisatorisch inloggegevensbeheer:

• OpenPGP end-to-end-versleuteling — elke gebruiker genereert een 3072-bit RSA- of ECC-sleutelpaar; geheimen worden per ontvanger versleuteld, niet per kluis
• Zero-knowledge server — de Passbolt-server slaat alleen versleutelde data en publieke sleutels op; privésleutels blijven op gebruikersapparaten
• AGPL v3 open source — volledige server- en clientcode beschikbaar voor beveiligingsbeoordeling en audit
• Onafhankelijke beveiligingsaudits door Cure53 met gepubliceerde rapporten die de afwezigheid van kritieke kwetsbaarheden aantonen
• Multifactorauthenticatie — TOTP, YubiKey (FIDO2/U2F) en Duo-ondersteuning (Pro/Cloud)
• AVG-compliance als een in de EU gevestigd bedrijf dat data verwerkt onder EU-wetgeving
• Activiteitenauditlogboeken die alle toegang tot inloggegevens, deling en wijzigingsgebeurtenissen volgen voor compliancebewijs
• Rolgebaseerde toegangscontrole met eigenaar, beheerder, redacteur en kijker-machtigingsniveaus per resource
• Accountherstel — door de organisatie beheerd herstelproces met escrow-sleutels, ter voorkoming van een enkel faalonderwerp voor herstel
• CSP en beveiligingsheaders — de webapplicatie implementeert strikt Content Security Policy en moderne beveiligingsheaders

Integratie-ecosysteem

Passbolt integreert met zakelijke infrastructuur en ontwikkelaarsworkflows:

• Browserextensies voor Chrome, Firefox, Edge en Brave met automatisch invullen, wachtwoordgeneratie en veilig delen
• Mobiele apps voor iOS en Android met biometrische ontgrendeling en offline toegang tot gecachte inloggegevens
• REST API — uitgebreide JSON API voor programmatische toegang tot alle Passbolt-functionaliteit, waarmee maatwerkintegraties en automatisering mogelijk worden
• LDAP / Active Directory-synchronisatie (Pro/Cloud) — automatische gebruikersprovisioning en groepssynchronisatie vanuit je directorydienst
• SSO-integratie — SAML en OpenID Connect-ondersteuning voor zakelijke single sign-on (Cloud-editie)
• Docker-implementatie — officiële Docker-images en docker-compose-configuraties voor eenvoudige zelf gehoste implementatie
• CLI-tool (go-passbolt-cli) — opdrachtregeltoegang voor scripting, CI/CD-pipeline-integratie en automatisering
• Ansible, Terraform en Kubernetes — door de community onderhouden integraties voor infrastructure-as-code workflows
• Importtools — importeren vanuit KeePass (KDBX), LastPass, 1Password, Dashlane, Bitwarden en CSV-formaten
• Webhook-notificaties — trigger externe systemen bij inloggegevensgebeurtenissen voor workflowautomatisering

Voor wie is de overstap geschikt?

Passbolt is ideaal voor:

• Ontwikkelteams die gedeeld inloggegevensbeheer nodig hebben met API-toegang en CI/CD-integratie
• Bedrijfseigenaren die AVG-conform teamwachtwoordbeheer zoeken met volledige datasoevereiniteit
• Privacyvoorvechters die open-source, auditbare software vereisen voor hun meest gevoelige data
• IT-beheerders die zelf gehoste infrastructuur willen met zakelijke directoryintegratie
• Gereguleerde sectoren (financiën, gezondheidszorg, overheid) die auditsporen en toegangscontroles voor inloggegevensbeheer vereisen
• Organisaties die SaaS-afhankelijkheid willen verminderen met behoud van enterprise-grade beveiligingsfuncties

Het eindoordeel

Passbolt en Dashlane bedienen verschillende doelgroepen met verschillende filosofieën. Dashlane blinkt uit als een gepolijst consumentenproduct met gemaksfuncties zoals VPN en dark web-monitoring. Passbolt blinkt uit als een transparant, controleerbaar teamwachtwoordbeheerplatform waar beveiliging en soevereiniteit prioriteit hebben boven consumentenpolish.

Als je primaire behoefte persoonlijk wachtwoordbeheer is met een strakke interface, zijn Dashlane of andere consumentgerichte alternatieven wellicht beter geschikt. Maar als je veilig inloggegevens moet delen binnen een team, auditsporen nodig hebt voor compliance, de mogelijkheid wilt om op je eigen infrastructuur te hosten en de transparantie van open-source code waardeert, is Passbolt de duidelijke Europese keuze — gebouwd in Luxemburg, open voor inspectie en van de grond af ontworpen voor organisaties die geen compromissen sluiten op datasoevereiniteit.

Veelgestelde Vragen

Wat betekent het dat Passbolt zelf te hosten is?

Zelf hosten betekent dat je de Passbolt-server installeert en draait op je eigen infrastructuur — je eigen fysieke server, virtuele machine of cloudinstantie die je beheert. Je versleutelde wachtwoorddatabase blijft op servers die je bezit en beheert, in plaats van opgeslagen te worden in de cloud van de aanbieder. Dit geeft je volledige controle over datalocatie, toegang, back-ups en bewaring. Passbolt biedt Docker-images, Ubuntu/Debian-pakketten en installatiescripts om zelf hosten eenvoudig te maken. Je kunt ook Passbolt Cloud gebruiken als je de voorkeur geeft aan een beheerde dienst.

Hoe werkt de versleuteling van Passbolt?

Passbolt gebruikt OpenPGP (via de OpenPGP.js-bibliotheek) voor end-to-end-versleuteling. Elke gebruiker heeft een privé/publiek sleutelpaar dat in de browser wordt gegenereerd. Wanneer je een wachtwoord deelt met een teamlid, wordt het versleuteld met diens publieke sleutel zodat alleen die persoon het kan ontsleutelen met de privésleutel. De server heeft nooit toegang tot onversleutelde wachtwoorden. Dit verschilt fundamenteel van de meeste wachtwoordmanagers die een gedeelde kluissleutel gebruiken — Passbolts versleuteling per gebruiker betekent dat zelfs het compromitteren van de server geen inloggegevens blootlegt zonder individuele privésleutels.

Kan Passbolt Dashlane vervangen voor individueel persoonlijk gebruik?

Passbolt is primair ontworpen voor team- en organisatiegebruik. Hoewel je het als individu kunt gebruiken, mist het enkele consumentgemaksfuncties die Dashlane biedt — zoals een VPN, dark web-monitoring, wachtwoordgezondheidsdashboard en gepolijst mobiel automatisch invullen. Als je een solo-ontwikkelaar of privacyvoorvechter bent die open source en zelf hosten waardeert, werkt Passbolt goed voor individueel gebruik. Voor algemeen persoonlijk gebruik gericht op gemak zijn andere EU-alternatieven zoals Proton Pass of KeePassXC wellicht geschikter.

Wat is het verschil tussen Passbolt Community, Pro en Cloud-edities?

Passbolt Community Edition (CE) is de gratis, zelf gehoste versie onder AGPL v3 met kernfuncties voor wachtwoordbeheer en -deling. Passbolt Pro (zelf gehost) voegt LDAP/AD-synchronisatie, multifactorauthenticatie-opties, tags en mappen toe voor €49/maand (10 gebruikers). Passbolt Cloud is de volledig beheerde SaaS-versie gehost op EU-infrastructuur, vanaf €49/maand voor 10 gebruikers, met dezelfde Pro-functies zonder de verantwoordelijkheden van zelf hosten. Alle edities delen dezelfde open-source kern.

Hoe integreert Passbolt met CI/CD-pipelines en DevOps-workflows?

Passbolt biedt een uitgebreide REST API waarmee programmatische toegang tot geheimen mogelijk is. DevOps-teams gebruiken dit om inloggegevens te injecteren in CI/CD-pipelines, containerorkestratiesystemen en deploymentscripts zonder geheimen hard te coderen. Er zijn door de community onderhouden integraties voor Ansible, Terraform en Kubernetes. De API gebruikt dezelfde OpenPGP-versleuteling als de browserextensie, zodat geheimen alleen worden ontsleuteld op het aanvragende systeem.