HELP FILE


LastPass-Befehlszeilenanwendung verwenden

Die LastPass-Befehlszeilenanwendung ist ein Open-Source-Projekt, mit dem Sie in Ihrem LastPass-Online-Vault über das Terminal auf Mac, Linux und Windows mithilfe von Cygwin Passwörter erstellen, bearbeiten und abrufen können. Sie können auch für jeden Server, den Sie verwenden, Passwörter generieren und diese sicher und direkt in LastPass speichern sowie Unterbefehle verwenden. Darüber hinaus können LastPass Business Benutzer die Freigabe über freigegebene Ordner automatisieren.

Hinweis: Um die Sicherheit Ihres Master-Passworts zu erhöhen, verwendet LastPass standardmäßig eine stärkere als die übliche Version der passwortbasierten Schlüsselableitungsfunktion (PBKDF2) mit 100.100 Runden. Wenn Sie bei der Verwendung der LastPass-Befehlszeilenschnittstelle auf einen "Unbekannten Fehler" stoßen, müssen Sie Ihren Wert für die Passwortwiederholungen auf genau 100.100 Runden aktualisieren. Erfahren Sie, wie Sie diesen Wert unter aktualisieren können. Wie ändere ich meine Passwortwiederholungen für LastPass?

Beachten Sie, dass es einige bekannte Einschränkungen gibt, da es sich um eine Open-Source-Anwendung handelt und Open Source auf die Github-Community angewiesen ist, um Funktionen zu entwickeln und Richtlinien durchzusetzen (die zudem von LastPass genehmigt werden müssen) (siehe unten).

Die Befehlszeilenanwendung wird auf Github unter https://github.com/LastPass/lastpass-cli gehostet. Zusätzlich können Sie Probleme unter https://github.com/LastPass/lastpass-cli/issues melden. Ausführliche Informationen zur Verwendung der Befehlszeilenanwendung finden Sie im englischsprachigen Handbuch der Befehlszeilenanwendung.

Passwörter über die Befehlszeile erstellen, bearbeiten und abrufen

Benutzer, die die Befehlszeile bevorzugen, können direkt mit „lpass ls“ auf ihre Daten zugreifen und dann mit „lpass show -c –password Websitename“ das Passwort für den Websitenamen im Kopierpuffer hinterlegen. Sie können „lpass show“ verwenden, um in Skripten verwendete Passwörter zu speichern, anstatt Passwörter in die Skripte selbst einzufügen. LastPass kann auch während des Arbeitens in der Befehlszeile verwendet werden, um die Anmeldung auf Servern zu erleichtern. Wir haben einige Beispielskripte in das Contrib-Verzeichnis des Archivs aufgenommen.

LastPass-Benutzer können sich auch über die Befehlszeile bei anderen Computern anmelden, während sie arbeiten. Es gibt Beispiele wie „contrib/examples/change-ssh-password.sh“, die zeigen, wie ein Passwort automatisch auf einem Server geändert wird. Sie können diesen Befehl jede Nacht automatisch ausführen lassen, sodass als Sicherheitsmaßname das Passwort auf dem Server regelmäßig geändert wird.

Automatisierte Freigabe

So verwenden Sie die „lpass share“-Befehle zum Verwalten freigegebener Ordner:

  • Erstellen Sie mit „lpass share create“ einen neuen freigegebenen Ordner.
  • Richten Sie mit „lpass share userls“ Abfragen an vorhandene Benutzer.
  • Fügen Sie mit „lpass share useradd“ neue Benutzer hinzu.

Der Standardbefehl „lpass generate“ arbeitet mit freigegebenen Ordnern, damit Sie auf einfache Weise Websites erstellen und über lpass für mehrere Benutzer freigeben können. Informieren Sie sich nach Bedarf im Handbuch über weitere Befehle für freigegebene Ordner.

lpass-Unterbefehle

Wie git besteht lpass aus mehreren Unterbefehlen:

  • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
  • lpass logout [--force, -f]
  • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
  • lpass ls [--sync=auto|now|no] [GROUP]
  • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
  • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
  • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
  • lpass sync [--background, -b]

Sie können die vollständige Dokumentation auf der Manpage „man lpass“ oder im Online-Benutzerhandbuch anzeigen.

Bekannte Einschränkungen

Da der Hauptzweck des CLI-Tools darin besteht, mit LastPass Vault-Einträgen auf programmatische Weise zu arbeiten, werden die folgenden LastPass Business Richtlinien, die eine client-seitige Durchsetzung erfordern, bei Verwendung dieses Tools derzeit nicht unterstützt:

  • Master-Passwort merken
  • Abmeldung bei Schließen des Browsers
  • Abmeldung bei Inaktivität des Browsers
  • Abmeldung bei Sperre des Computers
  • Abmeldung bei Start des Bildschirmschoners
  • Abmeldung bei Herunterfahren/Abmelden
  • Export verbieten
  • Import verbieten
  • Länge von Website-Passwörtern
  • Identitäten deaktivieren
  • Standardkonto für neue Websites festlegen
  • Bookmarklets verbieten
  • Master-Passwort verbieten Rückgängig machen
  • Master-Passwort verbieten Hinweis
  • Kontowiederherstellung verbieten
  • Multifaktor-Deaktivierung per E-Mail verhindern
  • Master-Passwort beim Kopieren/Anzeigen abfragen
  • Eintragsnamen in Berichten aufzeichnen (Client und Server)
  • Verbot von gemeinsam genutzten Ordnern außerhalb des Unternehmens (sowohl Client als auch Server)
  • Sichere Notizen deaktivieren (Client und Server)
  • Freigeben verbieten (Client und Server)
  • Freigeben mit Ausnahme freigegebener Ordner verbieten (Client und Server)
  • Private Websites im privaten Vault speichern (Client und Server)
  • Fingerabdruck-Authentifizierung deaktivieren (Client und Server)
  • Automatisches Ausfüllen deaktivieren (Client und Server)