HELP FILE

LastPass-Befehlszeilenanwendung verwenden

Die LastPass-Befehlszeilenanwendung ist ein Open-Source-Projekt, mit dem Sie in Ihrem LastPass-Online-Vault über das Terminal auf Mac, Linux und Windows mithilfe von Cygwin Passwörter erstellen, bearbeiten und abrufen können. Sie können auch für jeden Server, den Sie verwenden, Passwörter generieren und diese sicher und direkt in LastPass speichern sowie Unterbefehle verwenden. Zusätzlich können LastPass-Enterprise-Benutzer die Freigabe mithilfe von freigegebenen Ordnern automatisieren.

Beachten Sie, dass es einige bekannte Einschränkungen gibt, da es sich um eine Open-Source-Anwendung handelt und Open Source auf die Github-Community angewiesen ist, um Funktionen zu entwickeln und Richtlinien durchzusetzen (die zudem von LastPass genehmigt werden müssen).

Die Befehlszeilenanwendung wird auf Github unter https://github.com/LastPass/lastpass-cli gehostet. Zusätzlich können Sie Probleme unter https://github.com/LastPass/lastpass-cli/issues melden. Ausführliche Informationen zur Verwendung der Befehlszeilenanwendung finden Sie im Handbuch der Befehlszeilenanwendung.

Passwörter über die Befehlszeile erstellen, bearbeiten und abrufen

Benutzer, die die Befehlszeile bevorzugen, können direkt mit „lpass ls“ auf ihre Daten zugreifen und dann mit „lpass show -c –password Websitename“ das Passwort für den Websitenamen im Kopierpuffer hinterlegen. Sie können „lpass show“ verwenden, um in Skripts verwendete Passwörter zu speichern, anstatt Passwörter in die eigentlichen Skripts zu übernehmen. LastPass kann auch während des Arbeitens in der Befehlszeile verwendet werden, um die Anmeldung auf Servern zu erleichtern. Wir haben einige Beispielskripte in das Contrib-Verzeichnis des Archivs aufgenommen.

LastPass-Benutzer können sich auch über die Befehlszeile bei anderen Computern anmelden, während sie arbeiten. Es gibt Beispiele wie „contrib/examples/change-ssh-password.sh“, die zeigen, wie ein Passwort automatisch auf einem Server geändert wird. Sie können diesen Befehl jede Nacht automatisch ausführen lassen, sodass als Sicherheitsmaßname das Passwort auf dem Server regelmäßig geändert wird.

Automatisierte Freigabe

So verwenden Sie die „lpass share“-Befehle zum Verwalten freigegebener Ordner:

  • Erstellen Sie mit „lpass share create“ einen neuen freigegebenen Ordner
  • Richten Sie mit „lpass share userls“ Abfragen an bestehende Benutzer
  • Fügen Sie mit „lpass share useradd“ neue Benutzer hinzu.

Der „lpass generate“ Standardbefehl arbeitet mit freigegebenen Ordnern, damit Sie auf einfache Weise Websites erstellen und mit lpass für mehrere Benutzer freigeben können. Informieren Sie sich nach Bedarf im Handbuch über weitere Befehle für freigegebene Ordner.

lpass-Unterbefehle

Wie git besteht lpass aus mehreren Unterbefehlen:

  • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
  • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass sync [--background, -b]

Sie können die vollständige Dokumentation auf der Manpage „man lpass“ oder im Online-Benutzerhandbuch anzeigen.

Bekannte Einschränkungen

Da der Hauptzweck des CLI-Tools die programmgesteuerte Verwendung von LastPass-Vault-Einträgen ist, werden die folgenden Enterprise-Richtlinien, die eine clientseitige Durchsetzung erfordern, derzeit bei Verwendung dieses Tools nicht unterstützt:

  • Master-Passwort merken
  • Abmeldung bei Schließen des Browsers
  • Abmeldung bei Inaktivität des Browsers
  • Abmeldung bei Sperre des Computers
  • Abmeldung bei Start des Bildschirmschoners
  • Abmeldung bei Herunterfahren/Abmelden
  • Export verbieten
  • Import verbieten
  • Passwortlänge für Website
  • Identitäten deaktivieren
  • Standardkonto für neue Websites festlegen
  • Bookmarklets verbieten
  • Wiederherstellung des Master-Passworts verbieten
  • Master-Passwort-Hinweis verbieten
  • Kontowiederherstellung verbieten
  • Multifaktor-Deaktivierung per E-Mail verhindern
  • Erneute Passworteingabe beim Kopieren/Anzeigen erfordern
  • Namen aufzeichnen (Client und Server)
  • Außerhalb des Unternehmens freigegebene Ordner verbieten (Client und Server)
  • Sichere Notizen deaktivieren (Client und Server)
  • Freigeben verbieten (Client und Server)
  • Freigeben mit Ausnahme freigegebener Ordner verbieten (Client und Server)
  • Private Websites im privaten Vault speichern (Client und Server)
  • Fingerabdruck-Authentifizierung deaktivieren (Client und Server)
  • „Automatisch ausfüllen“ deaktivieren (Client und Server)