POST AI agent ready /v1/password/strength

API de force de mot de passe – Score, temps de crack et commentaires

Analysez un mot de passe et recevez un score de force (0-4), un temps estimé pour le déchiffrer et des suggestions spécifiques d'amélioration. Basé sur la correspondance de modèles et l'estimation de l'entropie, et non sur une simple vérification de classe de caractères.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/password/strength \
  -H "Content-Type: application/json" \
  -d '{"password":"MyS3cur3P@ssw0rd!"}'

When to use this API

Formulaires d'inscription en temps réel

Appelez ce point de terminaison lorsque les utilisateurs saisissent leur mot de passe lors de l'inscription pour afficher un indicateur de force et bloquer les mots de passe faibles avant l'envoi du formulaire.

Audit de sécurité des comptes existants

Vérifiez par lots les modèles de mots de passe hachés (et non en texte brut) par rapport aux modèles faibles connus pour identifier les comptes qui nécessitent une réinitialisation du mot de passe.

Frequently asked questions

Que signifient les valeurs des scores ?

0 = extrêmement faible, 1 = faible, 2 = passable, 3 = fort, 4 = très fort. Un score de 3 ou plus est généralement acceptable.

Comment est estimé le temps de crack ?

L'API estime le temps de crack hors ligne en supposant 10 milliards de suppositions par seconde, ce qui représente un attaquant motivé doté de matériel GPU.

Est-ce que cela vérifie les bases de données de mots de passe divulguées ?

Non. L'API évalue les modèles de mot de passe et l'entropie localement. Il ne vérifie pas les bases de données de violations comme Have I Been Pwned.

Le mot de passe est-il enregistré ou stocké ?

Non. Le mot de passe est traité en mémoire sur Edge et supprimé après l’envoi de la réponse.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.