Pular para o conteúdo
POST AI agent ready /v1/breach/check

API de verificação de violação de senha - Pesquisa gratuita de fui enganado

Faz o hash da senha com SHA-1, envia apenas os primeiros 5 caracteres do hash para o banco de dados Have I Been Pwned e verifica se o hash completo aparece em violações conhecidas. A senha completa e o hash completo nunca são transmitidos. Retorna se a senha foi violada, quantas vezes ela apareceu e uma recomendação.

Parameters

stringrequired

The password to check against known breaches.

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

Aplique políticas de senha com reconhecimento de violação na inscrição

Verifique as senhas contra violações conhecidas durante a criação da conta. Rejeite senhas que aparecem em bancos de dados de violações e solicite aos usuários que escolham uma alternativa mais forte. Reduz o risco de preenchimento de credenciais.

Audite senhas de usuários existentes em massa

Faça hash de senhas armazenadas e verifique-as no banco de dados de violação. Sinalize contas afetadas para redefinições de senha obrigatórias. Execute isso como um trabalho agendado após divulgações de violações importantes.

Adicione avisos de violação aos fluxos de alteração de senha

Quando os usuários atualizarem sua senha, verifique a nova senha em tempo real. Mostre um aviso com a contagem de violações se a senha for comprometida. Deixe os usuários prosseguirem, mas torne o risco visível.

Frequently asked questions

Minha senha é enviada para o servidor?
Sua senha é enviada para a API do Botoi por HTTPS, onde é criptografada com SHA-1 na memória. Apenas os primeiros 5 caracteres do hash são enviados para o serviço Have I Been Pwned. A senha completa e o hash completo nunca saem do servidor Botoi.
O que é k-anonimato?
k-Anonimato é uma técnica de privacidade em que apenas um prefixo de hash parcial é enviado ao banco de dados de violações. O banco de dados retorna todos os sufixos correspondentes e a verificação acontece localmente. Isso significa que o banco de dados de violações nunca aprende qual hash específico você está verificando.
Quantas violações isso verifica?
O endpoint consulta o banco de dados Have I Been Pwned Pwned Passwords, que contém mais de 900 milhões de senhas violadas coletadas de centenas de violações de dados.
Uma violação_count de 0 significa que a senha é segura?
Isso significa que a senha não apareceu em bancos de dados de violações conhecidas. Isso não garante que a senha seja forte. Uma senha única, mas simples (como "MyDog2026") pode passar nessa verificação, mas ainda assim pode ser adivinhada.
Posso verificar várias senhas de uma vez?
Não em um único pedido. Cada verificação requer uma chamada de API separada. Para auditorias em massa, envie solicitações paralelamente com limitação de taxa apropriada.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.

Sign up free View full docs