HELP FILE


Utiliser l’application de ligne de commande LastPass

    L’application de ligne de commande LastPass est un projet open source qui vous permet de créer, modifier et récupérer les mots de passe dans votre coffre-fort LastPass en ligne par le terminal sous Mac, Linux et Windows à l’aide de Cygwin. Vous pouvez également générer des mots de passe pour chaque serveur que vous utilisez et les stocker de manière sécurisée directement dans LastPass, et utiliser des sous-commandes. En outre, les utilisateurs de LastPass Business peuvent automatiser le partage par les dossiers partagés.

    Remarque : Afin d’augmenter la sécurité de votre mot de passe maître, LastPass utilise une version particulièrement puissante de la fonction PBKDF2 (Password-Based Key Derivation Function 2) à 100 100 itérations par défaut. Si vous rencontrez un « Erreur inconnue » lorsque vous utilisez l’Interface de ligne de commande de LastPass, vous devez mettre à jour la valeur de vos itérations de mot de passe pour correspondre à exactement 100 100 itérations. Découvrez comment mettre à jour cette valeur dans Comment modifier mes itérations de mot de passe pour LastPass ?

    Veuillez noter que cette application est open source et dépend de la communauté Github pour le développement des fonctionnalités et l’application des stratégies (tout en étant approuvée par LastPass). Par conséquent, elle est sujette à des limitations connues (veuillez consulter la section ci-dessous).

    L’application de ligne de commande est hébergée sur Github à l’adresse https://github.com/LastPass/lastpass-cli. En outre, vous pouvez signaler les problèmes à l’adresse https://github.com/LastPass/lastpass-cli/issues. Pour des informations détaillées sur son utilisation, voir le manuel de l’application de ligne de commande.

    Créer, modifier et récupérer des mots de passe via la ligne de commande

    Les utilisateurs qui préfèrent la ligne de commande peuvent accéder à leurs données directement avec «lpass ls» (lpass ls), puis utiliser «lpass show -c –password itename» pour mettre le mot de passe de site sur le filtre de copie. Vous pouvez utiliser « lpass show » pour stocker les mots de passe utilisés dans vos scripts, plutôt que d’y insérer directement des mots de passe. LastPass peut également être utilisé lorsque vous travaillez dans la ligne de commande pour vous aider à vous connecter aux serveurs. Nous avons inclus des exemples de scripts dans le répertoire contrib de l’archive.

    Les utilisateurs LastPass peuvent également utiliser la ligne de commande pour se connecter à d’autres ordinateurs. Il existe des exemples tels que le content/exemples/modifications-ssh-password.sh qui affichent le changement de mot de passe automatique sur un serveur. Vous pouvez l’exécuter automatiquement toutes les nuits pour changer le mot de passe du serveur par mesure de sécurité.

    Automatiser le partage

    Utilisez les commandes «lpass» pour gérer les dossiers partagés comme suit:

    • Créer un nouveau dossier partagé à l'aide de «créer un partage de partage»
    • Exiger des utilisateurs existants avec «lpass share userls»
    • Ajouter de nouveaux utilisateurs avec «lpass share useradd».

    La commande standard «lpass génération» fonctionne avec les dossiers partagés, vous pouvez donc créer des sites et partager facilement avec plusieurs utilisateurs à l'aide de lpass. Pour en savoir plus, voir le manuel où vous trouverez d’autres commandes de dossiers partagés.

    lpass des sous-commandes

    lpass, comme git, comprend plusieurs sous-commandes:

    • lpass de connexion [--trust] [--plintext-key [--force, -f] Nom d'utilisateur
    • déconnexion de déconnexion [--force, -f]
    • show lpass [--sync=auto131 nowpharn] [--clip, -c] [--allètre--nomdnom_utilisateur---Mot de passe – urlding.--notes.com/--FIELD=FIELD3--idd=--name] {UNIQUENAMEpharepharpUNIQUEID}
    • lpass ls [--sync=auto131 now?Non] [Groupe]
    • modification de lpass [--sync=auto131 nowNumbern] [--non-interactive] {--namephare--nomdnom_utilisateur--mot de passe – --urling.--notes.com/--FIELD=FIELLD} {NAMEphare_UNIQUEID}
    • lpass de la génération [--sync=auto131 nowwardn] [--clip, -c] [--usernam=USERNAME] [--URL=URL] [--sans symbole] {NAME} UNIQUEID} Longueur
    • duplicatement de la duplication [--sync=auto131 nowwardn] {UNIQUENAME3ENIQUEID}
    • lpass rm [--sync=auto131 nowwardn] {UNIQUAMEting.UNIQUEID}
    • lpass sync [--arrière-plan, -b]

    Vous pouvez consulter la documentation complète dans la page, «man lpass ou afficher la manuel en ligne.

    Limitations connues

    L’objectif principal de l’outil étant de travailler avec les entrées de coffre-fort LastPass par programme, les stratégies de LastPass Business suivantes, qui doivent être appliquées côté client, ne sont pas actuellement prises en charge :

    • Mémoriser le mot de passe maître
    • Déconnexion de compte sur le navigateur Fermer
    • Déconnexion du compte en mode navigateur
    • Déconnexion de compte sur verrouillage de l’ordinateur
    • Déconnexion de compte sur économiseur d’écran
    • Déconnexion de compte sur arrêt/fermeture de session
    • Interdire l’exportation
    • Interdire l’importation
    • Longueur du mot de passe du Site
    • Désactiver les identités
    • Définir un compte par défaut pour les nouveaux Sites
    • Interdire les bookmarklets
    • Interdire le rétablissement de l’ancien mot de passe maître
    • Interdire l’indice de mot de passe maître
    • Interdire la récupération de compte
    • Empêcher la désactivation multifacteur par e-mail
    • Exiger l’option Redemander le mot de passe pour copier/afficher
    • Nom du journal (client et serveur)
    • Interdire les dossiers partagés en dehors de Business (à la fois client et serveur)
    • Désactiver les Notes sécurisées (client et serveur)
    • Interdire le partage (client et serveur)
    • Interdire le partage, à l'exception des dossiers partagés (client et serveur)
    • Enregistrer les sites personnels dans le coffre-fort personnel (client et serveur)
    • Désactiver l’authentification par lecteur d’empreinte digitale (client et serveur)
    • Désactiver le remplissage automatique (client et serveur)