Langsung ke konten
POST AI agent ready /v1/breach/check

API Pemeriksaan Pelanggaran Kata Sandi - Pencarian Gratis Apakah Saya Telah Di-Pwned

Hash kata sandi dengan SHA-1, kirimkan hanya 5 karakter pertama dari hash ke database Have I Been Pwned, dan periksa apakah hash lengkap muncul dalam pelanggaran yang diketahui. Kata sandi lengkap dan hash lengkap tidak pernah dikirimkan. Mengembalikan apakah kata sandi dilanggar, berapa kali kata sandi muncul, dan rekomendasi.

Parameters

stringrequired

The password to check against known breaches.

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

Terapkan kebijakan kata sandi yang peka terhadap pelanggaran saat mendaftar

Periksa kata sandi terhadap pelanggaran yang diketahui selama pembuatan akun. Tolak kata sandi yang muncul di basis data pelanggaran dan minta pengguna memilih alternatif yang lebih kuat. Mengurangi risiko isian kredensial.

Audit kata sandi pengguna yang ada secara massal

Hash kata sandi yang disimpan dan periksa terhadap basis data pelanggaran. Tandai akun yang terpengaruh untuk melakukan pengaturan ulang kata sandi wajib. Jalankan ini sebagai pekerjaan terjadwal setelah pengungkapan pelanggaran besar.

Tambahkan peringatan pelanggaran ke alur perubahan kata sandi

Saat pengguna memperbarui kata sandinya, periksa kata sandi baru secara real time. Tampilkan peringatan dengan jumlah pelanggaran jika kata sandi disusupi. Biarkan pengguna melanjutkan tetapi buat risikonya terlihat.

Frequently asked questions

Apakah kata sandi saya dikirim ke server?
Kata sandi Anda dikirim ke Botoi API melalui HTTPS, yang di-hash dengan SHA-1 di memori. Hanya 5 karakter pertama dari hash yang dikirim ke layanan Have I Been Pwned. Kata sandi lengkap dan hash lengkap tidak pernah keluar dari server Botoi.
Apa itu k-Anonimitas?
k-Anonymity adalah teknik privasi di mana hanya sebagian awalan hash yang dikirim ke database pelanggaran. Basis data mengembalikan semua sufiks yang cocok, dan pemeriksaan dilakukan secara lokal. Ini berarti database pelanggaran tidak pernah mengetahui hash spesifik mana yang Anda periksa.
Berapa banyak pelanggaran yang dapat diatasi dengan hal ini?
Titik akhir menanyakan database Have I Been Pwned Pwned Passwords, yang berisi lebih dari 900 juta kata sandi yang dilanggar yang dikumpulkan dari ratusan pelanggaran data.
Apakah pelanggaran_hitungan 0 berarti kata sandi aman?
Artinya kata sandi belum muncul di database pelanggaran yang diketahui. Itu tidak menjamin kata sandinya kuat. Kata sandi yang unik namun sederhana (seperti "MyDog2026") mungkin lolos pemeriksaan ini tetapi masih dapat ditebak.
Bisakah saya memeriksa beberapa kata sandi sekaligus?
Tidak dalam satu permintaan. Setiap pemeriksaan memerlukan panggilan API terpisah. Untuk audit massal, kirimkan permintaan secara paralel dengan batasan tarif yang sesuai.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs