パスワード強度 API - スコア、クラック時間、フィードバック
パスワードを分析し、強度スコア (0 ~ 4)、解読までの推定時間、および改善のための具体的な提案を受け取ります。 単純な文字クラスのチェックではなく、パターン マッチングとエントロピー推定に基づいています。
Code examples
curl -X POST https://api.botoi.com/v1/password/strength \
-H "Content-Type: application/json" \
-d '{"password":"MyS3cur3P@ssw0rd!"}'When to use this API
リアルタイム登録フォーム
ユーザーがサインアップ中にパスワードを入力するときにこのエンドポイントを呼び出し、強度メーターを表示し、フォーム送信前に弱いパスワードをブロックします。
既存アカウントのセキュリティ監査
ハッシュ化されたパスワード パターン (プレーンテキストではない) を既知の弱いパターンとバッチチェックして、パスワードのリセットが必要なアカウントを特定します。
Frequently asked questions
スコア値は何を意味しますか?
0 = 非常に弱い、1 = 弱い、2 = 普通、3 = 強い、4 = 非常に強い。 通常、スコア 3 以上が許容されます。
クラックタイムはどのように推定されますか?
API は、1 秒あたり 100 億回の推測を想定してオフライン クラック時間を推定します。これは、GPU ハードウェアを備えた動機のある攻撃者を表します。
これは漏洩したパスワード データベースをチェックしますか?
いいえ。API はパスワード パターンとエントロピーをローカルで評価します。 Have I Been Pwned などの侵害データベースに対するチェックは行いません。
パスワードは記録または保存されていますか?
いいえ。パスワードはエッジのメモリ内で処理され、応答の送信後に破棄されます。
Get your API key
Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.