POST AI agent ready /v1/password/strength

Passwortstärke-API – Punktzahl, Knackzeit und Feedback

Analysieren Sie ein Passwort und erhalten Sie einen Stärkewert (0-4), die geschätzte Zeit zum Knacken und konkrete Verbesserungsvorschläge. Basiert auf Mustervergleich und Entropieschätzung, nicht auf einer einfachen Zeichenklassenprüfung.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/password/strength \
  -H "Content-Type: application/json" \
  -d '{"password":"MyS3cur3P@ssw0rd!"}'

When to use this API

Registrierungsformulare in Echtzeit

Rufen Sie diesen Endpunkt auf, während Benutzer ihr Passwort während der Anmeldung eingeben, um eine Stärkeanzeige anzuzeigen und schwache Passwörter vor dem Absenden des Formulars zu blockieren.

Sicherheitsüberprüfung bestehender Konten

Vergleichen Sie gehashte Passwortmuster (nicht Klartext) stapelweise mit bekannten schwachen Mustern, um Konten zu identifizieren, die ein Passwort zurücksetzen müssen.

Frequently asked questions

Was bedeuten die Score-Werte?

0 = extrem schwach, 1 = schwach, 2 = mittelmäßig, 3 = stark, 4 = sehr stark. Eine Punktzahl von 3 oder höher ist im Allgemeinen akzeptabel.

Wie wird die Crackzeit geschätzt?

Die API schätzt die Offline-Crack-Zeit unter der Annahme von 10 Milliarden Schätzungen pro Sekunde, was einen motivierten Angreifer mit GPU-Hardware darstellt.

Funktioniert dies als Vergleich mit durchgesickerten Passwortdatenbanken?

Nein. Die API wertet Passwortmuster und Entropie lokal aus. Es erfolgt keine Prüfung anhand von Verstoßdatenbanken wie „Have I Been Pwned“.

Wird das Passwort protokolliert oder gespeichert?

Nein. Das Passwort wird im Edge-Speicher verarbeitet und nach dem Senden der Antwort verworfen.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.