HELP FILE


LastPass-Befehlszeilenanwendung verwenden

    Die LastPass-Befehlszeilenanwendung ist ein Open-Source-Projekt, mit dem Sie in Ihrem LastPass-Online-Vault über das Terminal auf Mac, Linux und Windows mithilfe von Cygwin Passwörter erstellen, bearbeiten und abrufen können. Sie können auch für jeden Server, den Sie verwenden, Passwörter generieren und diese sicher und direkt in LastPass speichern sowie Unterbefehle verwenden. Zusätzlich können LastPass-Business-Benutzer die Freigabe mithilfe von freigegebenen Ordnern automatisieren.

    Achtung! Um die Freigabefunktion von LastPass über die Befehlszeilenanwendung (CLI) weiterhin nutzen zu können, müssen Sie auf die neueste Version (v1.3.4 und neuer) aktualisieren. Wenn Sie eine ältere Version (v1.3.3 und früher) verwenden, wird die Freigabefunktion nicht mehr unterstützt oder ist nicht mehr verfügbar.
    Hinweis: Um die Sicherheit Ihres Master-Passworts zu erhöhen, verwendet LastPass eine stärkere passwortbasierte Schlüsselableitungsfunktion als üblich (PBKDF2), mit standardmäßig 100.100 Runden. Wenn bei der Verwendung der LastPass-Befehlszeilenschnittstelle ein „Unbekannter Fehler“ auftritt, müssen Sie den Wert für die Passwortiterationen auf genau 100.100 Runden aktualisieren. Weitere Informationen, wie Sie diesen Wert aktualisieren können, finden Sie unter Wie kann ich die Passwortiterationen für LastPass ändern?

    Beachten Sie, dass es einige bekannte Einschränkungen gibt, da es sich um eine Open-Source-Anwendung handelt und Open Source auf die Github-Community angewiesen ist, um Funktionen zu entwickeln und Richtlinien durchzusetzen (die zudem von LastPass genehmigt werden müssen) (siehe unten).

    Die Befehlszeilenanwendung wird auf Github unter https://github.com/LastPass/lastpass-cli gehostet. Zusätzlich können Sie Probleme unter https://github.com/LastPass/lastpass-cli/issues melden. Ausführliche Informationen zur Verwendung der Befehlszeilenanwendung finden Sie im englischsprachigen Handbuch der Befehlszeilenanwendung.

    Passwörter über die Befehlszeile erstellen, bearbeiten und abrufen

    Benutzer, die die Befehlszeile bevorzugen, können direkt mit „lpass ls“ auf ihre Daten zugreifen und dann mit „lpass show -c –password Websitename“ das Passwort für den Websitenamen im Kopierpuffer hinterlegen. Sie können „lpass show“ verwenden, um in Skripten verwendete Passwörter zu speichern, anstatt Passwörter in die Skripte selbst einzufügen. LastPass kann auch während des Arbeitens in der Befehlszeile verwendet werden, um die Anmeldung auf Servern zu erleichtern. Wir haben einige Beispielskripte in das Contrib-Verzeichnis des Archivs aufgenommen.

    LastPass-Benutzer können sich auch über die Befehlszeile bei anderen Computern anmelden, während sie arbeiten. Es gibt Beispiele wie „contrib/examples/change-ssh-password.sh“, die zeigen, wie ein Passwort automatisch auf einem Server geändert wird. Sie können diesen Befehl jede Nacht automatisch ausführen lassen, sodass als Sicherheitsmaßname das Passwort auf dem Server regelmäßig geändert wird.

    Automatisierte Freigabe

    So verwenden Sie die „lpass share“-Befehle zum Verwalten freigegebener Ordner:

    • Erstellen Sie mit „lpass share create“ einen neuen freigegebenen Ordner.
    • Richten Sie mit „lpass share userls“ Abfragen an vorhandene Benutzer.
    • Fügen Sie mit „lpass share useradd“ neue Benutzer hinzu.

    Der Standardbefehl „lpass generate“ arbeitet mit freigegebenen Ordnern, damit Sie auf einfache Weise Websites erstellen und über lpass für mehrere Benutzer freigeben können. Informieren Sie sich nach Bedarf im Handbuch über weitere Befehle für freigegebene Ordner.

    lpass-Unterbefehle

    Wie git besteht lpass aus mehreren Unterbefehlen:

    • lpass login [--trust] [--plaintext-key [--force, -f]] USERNAME
    • lpass logout [--force, -f]
    • lpass show [--sync=auto|now|no] [--clip, -c] [--all|--username|--password|--url|--notes|--field=FIELD|--id|--name] {UNIQUENAME|UNIQUEID}
    • lpass ls [--sync=auto|now|no] [GROUP]
    • lpass edit [--sync=auto|now|no] [--non-interactive] {--name|--username|--password|--url|--notes|--field=FIELD} {NAME|UNIQUEID}
    • lpass generate [--sync=auto|now|no] [--clip, -c] [--username=USERNAME] [--url=URL] [--no-symbols] {NAME|UNIQUEID} LENGTH
    • lpass duplicate [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
    • lpass rm [--sync=auto|now|no] {UNIQUENAME|UNIQUEID}
    • lpass sync [--background, -b]

    Sie können die vollständige Dokumentation auf der Manpage „man lpass“ oder im Online-Benutzerhandbuch anzeigen.

    Bekannte Einschränkungen

    Da der Hauptzweck des CLI-Tools die programmgesteuerte Verwendung von LastPass-Vault-Einträgen ist, werden die folgenden LastPass-Business-Richtlinien, die eine clientseitige Erzwingung erfordern, bei Verwendung dieses Tools derzeit nicht unterstützt:

    • Master-Passwort merken
    • Abmeldung bei Schließen des Browsers
    • Abmeldung bei Inaktivität des Browsers
    • Abmeldung bei Sperre des Computers
    • Abmeldung bei Start des Bildschirmschoners
    • Abmeldung bei Herunterfahren/Abmelden
    • Export verbieten
    • Import verbieten
    • Länge von Website-Passwörtern
    • Identitäten deaktivieren
    • Standardkonto für neue Websites festlegen
    • Bookmarklets verbieten
    • Rückkehr zu früherem Master-Passwort verbieten
    • Master-Passwort-Hinweis verbieten
    • Kontowiederherstellung verbieten
    • Multifaktor-Deaktivierung per E-Mail verhindern
    • Erneute Master-Passwort-Eingabe beim Kopieren/Anzeigen erforderlich
    • Eintragsnamen in Berichten aufzeichnen (Client und Server)
    • Freigegebene Ordner außerhalb des Unternehmens (Client und Server) verbieten
    • Sichere Notizen deaktivieren (Client und Server)
    • Freigeben verbieten (Client und Server)
    • Freigeben mit Ausnahme freigegebener Ordner verbieten (Client und Server)
    • Private Websites im privaten Vault speichern (Client und Server)
    • Fingerabdruck-Authentifizierung deaktivieren (Client und Server)
    • Automatisches Ausfüllen deaktivieren (Client und Server)