HELP FILE

Utiliser l'application de ligne de commande LastPass

L'application de ligne de commande LastPass est un projet open source qui vous permet de créer, modifier et récupérer les mots de passe dans votre coffre-fort LastPass en ligne par le terminal sous Mac, Linux et Windows à l'aide de Cygwin. Vous pouvez également générer des mots de passe pour chaque serveur que vous utilisez et les stocker de manière sécurisée directement dans LastPass, et utiliser des sous-commandes. En outre, les utilisateurs de LastPass Enterprise peuvent automatiser le partage par les dossiers partagés.

Veuillez noter que comme cette application est open source et dépend de la communauté Github pour le développement des fonctionnalités et l'application des règles (tout en étant approuvée par LastPass), elle est sujette à des limitations connues.

L'application de ligne de commande est hébergée sur Github à l'adresse https://github.com/LastPass/lastpass-cli. En outre, vous pouvez signaler les problèmes à l'adresse https://github.com/LastPass/lastpass-cli/issues. Pour des informations détaillées sur son utilisation, voir le manuel de l'application de ligne de commande.

Créer, modifier et récupérer des mots de passe par la ligne de commande

Les utilisateurs qui préfèrent la ligne de commande peuvent accéder à leurs données directement avec la commande « lpass ls », puis utiliser « lpass show -c -motdepasse NomDuSite » pour copier le mot de passe du site concerné dans la mémoire tampon. Vous pouvez utiliser « lpass show » pour stocker les mots de passe utilisés dans vos scripts, plutôt que d'y insérer directement des mots de passe. Vous pouvez également utiliser LastPass sur la ligne de commande pour vous connecter aux serveurs. Nous avons inclus des exemples de scripts dans le répertoire contrib de l'archive.

Les utilisateurs LastPass peuvent également utiliser la ligne de commande pour se connecter à d'autres ordinateurs. Des exemples comme contrib/examples/change-ssh-password.sh montrent comment automatiser le changement de mot de passe sur un serveur. Vous pouvez l'exécuter automatiquement toutes les nuits pour changer le mot de passe du serveur par mesure de sécurité.

Automatiser le partage

Utilisez les commandes « lpass share » pour gérer les dossiers partagés comme suit :

  • Créez un dossier partagé avec « lpass share create »
  • Recherchez les utilisateurs avec « lpass share userls »
  • Ajoutez de nouveaux utilisateurs existants avec « lpass share useradd »

La commande standard « lpass generate » fonctionne avec les dossiers partagés, ce qui vous permet de créer des sites et de les partager avec plusieurs utilisateurs par lpass. Pour en savoir plus, voir le manuel où vous trouverez d'autres commandes de dossiers partagés.

Sous-commandes lpass

lpass, comme git, intègre plusieurs sous-commandes :

  • lpass login [--trust] [--plaintext-key [--force, -f]] NOM_UTILISATEUR
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {NOMUNIQUE|IDUNIQUE}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NOM|IDUNIQUE}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=NOM_UTILISATEUR] [--url=URL] [--no-symbols] {NOMUNIQUE|IDUNIQUE} LONGUEUR
  • lpass duplicate [--sync=auto|now|no] {NOMUNIQUE|IDUNIQUE}
  • lpass rm [--sync=auto|now|no] {NOMUNIQUE|IDUNIQUE}
  • lpass sync [--background, -b]

La documentation complète est accessible dans la page man (« man lpass ») ou dans le manuel en ligne.

Limitations connues

L'objectif principal de l'outil étant de travailler avec les entrées de coffre-fort LastPass par programme, les règles d'entreprise suivantes, qui doivent être appliquées côté client, ne sont pas actuellement prises en charge :

  • Mémoriser le mot de passe maître
  • Déconnexion de compte à la fermeture du navigateur
  • Déconnexion de compte sur inactivité du navigateur
  • Déconnexion de compte sur verrouillage de l'ordinateur
  • Déconnexion de compte sur économiseur d'écran
  • Déconnexion de compte sur arrêt/fermeture de session
  • Interdire l'exportation
  • Interdire l'importation
  • Longueur du mot de passe de site
  • Désactiver les identités
  • Définir le compte par défaut pour les nouveaux sites
  • Interdire les bookmarklets
  • Interdire le rétablissement du mot de passe maître
  • Interdire l'indice de mot de passe maître
  • Interdire la récupération de compte
  • Empêcher la désactivation du multifacteur par e-mail
  • Redemander le mot de passe pour copier/afficher
  • Nom du journal (client et serveur)
  • Interdire les dossiers partagés en dehors de l'entreprise (client et serveur)
  • Désactiver les notes sécurisées (client et serveur)
  • Interdire le partage (client et serveur)
  • Interdire le partage en dehors des dossiers partagés (client et serveur)
  • Enregistrer les sites personnels dans le coffre-fort personnel (client et serveur)
  • Désactiver l'authentification par lecteur d'empreinte digitale (client et serveur)
  • Désactiver le remplissage automatique (client et serveur)