POST AI agent ready /v1/password/strength

パスワード強度 API - スコア、クラック時間、フィードバック

パスワードを分析し、強度スコア (0 ～ 4)、解読までの推定時間、および改善のための具体的な提案を受け取ります。単純な文字クラスのチェックではなく、パターンマッチングとエントロピー推定に基づいています。

Endpoint

curl -X POST https://api.botoi.com/v1/password/strength \
  -H "Content-Type: application/json" \
  -d '{"password":"MyS3cur3P@ssw0rd!"}'

When to use this API

ユーザーがサインアップ中にパスワードを入力するときにこのエンドポイントを呼び出し、強度メーターを表示し、フォーム送信前に弱いパスワードをブロックします。

ハッシュ化されたパスワードパターン (プレーンテキストではない) を既知の弱いパターンとバッチチェックして、パスワードのリセットが必要なアカウントを特定します。

スコア値は何を意味しますか?

0 = 非常に弱い、1 = 弱い、2 = 普通、3 = 強い、4 = 非常に強い。通常、スコア 3 以上が許容されます。

クラックタイムはどのように推定されますか?

API は、1 秒あたり 100 億回の推測を想定してオフラインクラック時間を推定します。これは、GPU ハードウェアを備えた動機のある攻撃者を表します。

これは漏洩したパスワードデータベースをチェックしますか?

いいえ。API はパスワードパターンとエントロピーをローカルで評価します。 Have I Been Pwned などの侵害データベースに対するチェックは行いません。

パスワードは記録または保存されていますか?

いいえ。パスワードはエッジのメモリ内で処理され、応答の送信後に破棄されます。

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.