Yopass-Alternativen 2026: mehr als 5 gehostete und selbst hostbare Optionen im Vergleich
Yopass ist ein geschätztes Open-Source-Tool zum Teilen von Geheimnissen: PGP via OpenPGP.js, streng einmaliger Abruf, kein Account erforderlich. Die Einschränkungen sind bewusst, aber in der Praxis stoßen Teams an drei Grenzen – es gibt keine gehostete Multi-View-Option, der maximale Ablauf beträgt 7 Tage, und eine eigene Docker- oder Kubernetes-Umgebung aufzusetzen ist Overhead, den die meisten kleinen Teams nicht rechtfertigen können, nur um ein Datenbankpasswort zu teilen.
Die Yopass-Alternativenlandschaft teilt sich klar in zwei Lager. Auf der gehosteten Seite beseitigen Dienste wie Vaulted und OneTimeSecret den Infrastrukturaufwand – Vaulted behält insbesondere die Zero-Knowledge-Garantie, die Yopass-Nutzern wichtig ist, und ergänzt Multi-View, Passphrase-Schutz und 30-tägige Ablaufzeiten. Auf der selbst gehosteten Seite ist Password Pusher der nächste gleichwertige Tausch, wenn ein Docker-fähiges Open-Source-Tool unverhandelbar ist – mit dem Kompromiss, dass es serverseitig statt im Browser verschlüsselt.
Unten sind sechs kostenlose Optionen, sortiert danach, wie gut sie für jemanden passen, der von Yopass kommt – zuerst das Verschlüsselungsmodell, dann gehostet/selbst hostbar, dann praktische Flexibilität.
1. VaultedEmpfohlen
Vaulted vs Vaulted →Gehostetes Zero-Knowledge-Teilen von Geheimnissen mit clientseitiger AES-256-GCM-Verschlüsselung. Keine Installation, kein Account, konfigurierbare Aufruflimits (unbegrenzt oder 1–10), Ablauf bis zu 30 Tagen und optionaler Passphrase-Schutz.
Wichtigstes Unterscheidungsmerkmal: Du bekommst clientseitige Verschlüsselung auf Yopass-Niveau, ohne deine eigene Docker-Umgebung aufzubauen – und mit Multi-View-Unterstützung, die Yopass nicht bietet.
2. Password Pusher
Vaulted vs Password Pusher →Open Source und selbst hostbar wie Yopass, mit serverseitiger AES-256-GCM-Verschlüsselung, konfigurierbaren Aufruflimits, einer REST-API und einer gehosteten Instanz auf pwpush.com.
Wichtigstes Unterscheidungsmerkmal: Wenn du gezielt ein selbst hostbares Tool mit einer dokumentierten API und Ruby-on-Rails-Stack willst, ist das der nächste gleichwertige Tausch.
3. OneTimeSecret
Vaulted vs OneTimeSecret →Langlebiger Open-Source-Burn-after-Reading-Dienst. Serverseitige Verschlüsselung, nur einmaliger Abruf und eine stabile gehostete Instanz.
Wichtigstes Unterscheidungsmerkmal: Die etablierteste gehostete Option in dieser Kategorie, wenn du kein Self-Hosting brauchst und eine vertraute UX bevorzugst.
4. Bitwarden Send
Vaulted vs Bitwarden Send →Ende-zu-Ende-verschlüsselte Freigabe im Bitwarden-Ökosystem. Unterstützt Text und Dateien, konfigurierbarer Ablauf und Zugriffszähler.
Wichtigstes Unterscheidungsmerkmal: Beste Wahl, wenn dein Team bereits Bitwarden nutzt – und die einzige Option hier mit nativer Dateifreigabe.
5. Privnote
Vaulted vs Privnote →Das originale Burn-after-Reading-Tool. Serverseitige Verschlüsselung, streng einmaliger Abruf, mit optionalen E-Mail-Lesebenachrichtigungen.
Wichtigstes Unterscheidungsmerkmal: Die einzige etablierte Option mit Zustellbestätigung per E-Mail – nützlich, wenn du wissen musst, dass das Geheimnis geöffnet wurde.
6. scrt.link
Vaulted vs scrt.link →Clientseitig verschlüsseltes Einmal-Abruf-Sharing mit optionalen Slack- und Telegram-Integrationen, um Burn-on-Read-Links aus Chat-Tools zu senden.
Wichtigstes Unterscheidungsmerkmal: Chat-nativer Workflow – die richtige Wahl, wenn das meiste deiner Geheimnis-Weitergabe bereits in Slack stattfindet.
Wenn du Yopass hauptsächlich wegen der clientseitigen Verschlüsselung nutzt, ist Vaulted der einfachste Umstieg – gleiche Zero-Knowledge-Eigenschaft, keine Infrastruktur zu betreiben, und Multi-View-Links, wenn eine Einmal-Zustellung zu starr ist. Wenn das selbst hostbare Open-Source-Prinzip das Entscheidende ist, bleiben Password Pusher oder Yopass selbst die richtigen Optionen.
Möchtest du einen direkten Vergleich?
Vaulted vs. Yopass im direkten Vergleich – Verschlüsselungsalgorithmus, Aufruflimits, Passphrase-Unterstützung und Self-Hosting →