HELP FILE

Uso do aplicativo de linha de comando do LastPass

O aplicativo da linha de comando do LastPass é um projeto open source que permite que você crie, edite e recupere senhas em seu cofre do LastPass online por meio de um terminal no Mac, Linux e Windows usando Cygwin. Você também pode gerar senhas para cada servidor que você usa, e armazenar essas senhas com segurança diretamente no LastPass, além de usar subcomandos. Além disso, os usuários do LastPass Enterprise podem automatizar o compartilhando usando as pastas compartilhadas.

Como este aplicativo é open source e depende da comunidade do Github para criar recursos e implementar políticas (e depois ainda a aprovação pelo LastPass), há limitações conhecidas.

O aplicativo da linha de comando é hospedado no Github em https://github.com/LastPass/lastpass-cli. Além disso, você pode notificar os problemas em https://github.com/LastPass/lastpass-cli/issues. Para obter mais informações detalhadas sobre o uso do aplicativo da linha de comando, consulte o manual do aplicativo da linha de comando.

Criar, editar e recuperar senhas pela linha de comando

Os usuários que preferem a linha de comando podem acessar seus dados diretamente com o "lpass ls" depois usando "lpass show -c –password Sitename" para colocar a senha do nome do site no buffer da cópia. Você pode usar "lpass show" para armazenar senhas usadas nos scripts em vez de colocar as senhas nos próprios scripts. O LastPass também pode ser usada conforme você trabalha na linha de comando para ajudar você a efetuar login nos servidores. Nós incluímos alguns scripts de exemplo no diretório contrib do arquivo.

Os usuários do LastPass também podem usar a linha de comando para efetuar login em outras máquinas enquanto eles tiverem trabalhando. Há exemplos como contrib/examples/change-ssh-password.sh que mostram a alteração de senha automatizada em um servidor. Você pode executá-lo automaticamente durante a noite, mudando regularmente a senha no servidor como uma medida de segurança.

Automatizar o compartilhamento

Use os comando "lpass share" para gerenciar as pastas compartilhadas como se segue:

  • Crie uma nova pasta usando "lpass share create"
  • Consultar usuários existentes com "lpass share userls"
  • Adicionar novos usuários com "lpass share useradd".

O comando "lpass generate" padrão funciona com pastas compartilhadas, de maneira que você pode criar sites e compartilhar com vários usuários usando o lpass com facilidade. Para obter mais informações, consulte o manual para mais comandos de pasta compartilhada.

Subcomandos lpass

lpass, como git, é composto por diversos subcomandos:

  • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
  • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass sync [--background, -a]

Você pode visualizar a documentação completa na página principal, ‘man lpass‘ ou ver o manual online.

Limitações conhecidas

Como a principal finalidade da ferramenta CLI é trabalhar com as entradas do cofre do LastPass de uma forma programática, as seguintes políticas do Enterprise que exigem a implementação do lado do cliente não são atualmente suportadas ao usar esta ferramenta:

  • Lembrar senha mestre
  • Logoff da conta quando o navegador for fechado
  • Logoff da conta quando o navegador ficar ocioso
  • Logoff da conta quando o computador for bloqueado
  • Logoff da conta após proteção de tela
  • Logoff da conta quando o computador for desligado/encerrado
  • Proibição de exportações
  • Proibição de importações
  • Tamanho da senha de sites
  • Desativação de identidades
  • Configuração de conta padrão para novos sites
  • Proibição de bookmarklets
  • Proibição de reversão da senha mestre
  • Proibição de dica de senha mestre
  • Proibição de recuperação de conta
  • Evitar desativação da autenticação multifator por e-mail
  • Solicitar senha novamente para copiar/visualizar
  • Registrar nome (tanto do cliente quanto do servidor)
  • Proibição de pastas compartilhadas fora da empresa (tanto do cliente quanto do servidor)
  • Desativação das notas seguras (tanto do cliente quanto do servidor)
  • Proibição de compartilhamento (tanto do cliente quanto do servidor)
  • Proibição de compartilhamento exceto para pastas compartilhadas (tanto do cliente quanto do servidor)
  • Salvar sites pessoais no cofre pessoal (tanto do cliente quanto do servidor)
  • Desativação da autenticação por leitor de digitais (tanto do cliente quanto do servidor)
  • Desativação do preenchimento automático (tanto do cliente quanto do servidor)