HELP FILE

De opdrachtregel-toepassing van LastPass gebruiken

De opdrachtregel-toepassing van LastPass is een open source-project, waarmee u met behulp van Cygwin wachtwoorden kunt aanmaken, bewerken en ophalen in uw online kluis via de terminal op Mac, Linux en Windows. U kunt ook wachtwoorden aanmaken voor iedere server die u gebruikt, en die wachtwoorden direct veilig opslaan in LastPass. En u kunt subcommando's gebruiken. Daarnaast kunnen gebruikers van LastPass Enterprise het delen automatiseren met gedeelde mappen.

Let op: deze toepassing werkt op basis van open source en is afhankelijk van de GitHub-community om functies te ontwikkelen en beleid af te dwingen (wat moet worden goedgekeurd door LastPass). Daarom zijn er enkele bekende beperkingen.

De opdrachtregel-toepassing wordt gehost op GitHub: https://github.com/LastPass/lastpass-cli. Daarnaast kunt u problemen melden via https://github.com/LastPass/lastpass-cli/issues. Zie de handleiding van de opdrachtregel voor meer informatie over het gebruik van de opdrachtregel-toepassing.

Wachtwoorden aanmaken, bewerken en ophalen via de opdrachtregel

Gebruikers die liever met de opdrachtregel werken, kunnen hun gegevens direct ophalen met "lpass ls" gevolgd door "lpass show -c –password Sitename" om het wachtwoord van de betreffende site in de kopiebuffer te plaatsen. U kunt "lpass show" gebruiken om wachtwoorden op te slaan die in scripts worden gebruikt, in plaats van ze in het eigenlijke script te verwerken. LastPass kan ook worden gebruikt als u in de opdrachtregel werkt om u te helpen bij de aanmelding op servers. We hebben enkele voorbeeldscripts opgenomen in de bijdragebibliotheek van het archief.

LastPass-gebruikers kunnen de opdrachtregel ook gebruiken om zich tijdens het werk aan te melden bij andere machines. Er zijn enkele voorbeelden, zoals contrib/examples/change-ssh-password.sh, die geautomatiseerde wachtwoordwijzigingen op een server weergeven. U kunt het automatisch iedere nacht uitvoeren, zodat u als veiligheidsmaatregel het wachtwoord op de server regelmatig wijzigt.

Delen automatiseren

Gebruik de commando's "lpass share" als volgt om gedeelde mappen te beheren:

  • Maak een nieuwe gedeelde map aan met "lpass share create".
  • Vraag bestaande gebruikers op met "lpass share userls".
  • Voeg nieuwe gebruikers toe met "lpass share useradd".

Het standaard commando "lpass generate" werkt met gedeelde mappen, dus u kunt eenvoudig sites aanmaken en delen met meerdere gebruikers door lpass te gebruiken. Raadpleeg voor meer informatie de handleiding voor meer commando's voor gedeelde mappen.

lpass subcommando's

lpass is net als git opgebouwd uit verschillende subcommando's:

  • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
  • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass sync [--background, -b]

U kunt de volledige documentatie bekijken op de manpage, "man lpass" of de online handleiding lezen.

Bekende beperkingen

Het belangrijkste doel van de CLI-tool is om programmatisch te kunnen werken met de items in de kluis van LastPass. De volgende Enterprise-beleidsregels die afdwinging bij de client vereisen, worden daarom momenteel niet ondersteund tijdens het gebruik van deze tool:

  • Hoofdwachtwoord onthouden
  • Accountafmelding bij sluiten van de browser
  • Accountafmelding bij inactieve browser
  • Accountafmelding bij vergrendeling computer
  • Accountafmelding bij screensaver
  • Accountafmelding bij uitschakelen/afmelden
  • Exporteren verbieden
  • Importeren verbieden
  • Lengte sitewachtwoord
  • Identiteiten uitschakelen
  • Standaardaccount instellen voor nieuwe sites
  • Bookmarklets verbieden
  • Wachtwoordherstel verbieden
  • Geheugensteun voor hoofdwachtwoord verbieden
  • Accountherstel verbieden
  • Uitschakelen meervoudige verificatie via e-mail voorkomen
  • Opnieuw om wachtwoord vragen bij kopiëren/bekijken
  • Naam registreren (zowel client als server)
  • Gedeelde mappen buiten Enterprise verbieden (zowel client als server)
  • Veilige notities uitschakelen (zowel client als server)
  • Delen verbieden (zowel client als server)
  • Delen verbieden, behalve voor gedeelde mappen (zowel client als server)
  • Persoonlijke websites opslaan in eigen kluis (zowel client als server)
  • Verificatie met vingerafdruklezer uitschakelen (zowel client als server)
  • Automatisch invullen uitschakelen (zowel client als server)