POST AI agent ready /v1/breach/check

API проверки на нарушение пароля — бесплатный поиск «Не был ли меня взломан»

Хеширует пароль с помощью SHA-1, отправляет только первые 5 символов хеша в базу данных Have I Been Pwned и проверяет, появляется ли полный хэш в известных нарушениях. Полный пароль и полный хэш никогда не передаются. Возвращает сведения о том, взломан ли пароль, сколько раз он появлялся, а также рекомендацию.

Endpoint

Code examples

curl -X POST https://api.botoi.com/v1/breach/check \
  -H "Content-Type: application/json" \
  -d '{"password":"P@ssw0rd123"}'

When to use this API

Применяйте политику защиты паролей при регистрации

Проверьте пароли на наличие известных нарушений во время создания учетной записи. Отклоняйте пароли, которые появляются в базах данных об утечках, и предложите пользователям выбрать более надежную альтернативу. Снижает риск несанкционированного использования учетных данных.

Массовый аудит существующих паролей пользователей

Хешируйте сохраненные пароли и проверяйте их по базе данных нарушений. Пометить затронутые учетные записи для обязательного сброса пароля. Запускайте это как плановое задание после обнаружения серьезных нарушений.

Добавьте предупреждения о взломе в потоки смены паролей.

Когда пользователи обновляют свой пароль, проверяйте новый пароль в режиме реального времени. Показывать предупреждение с количеством нарушений, если пароль скомпрометирован. Позвольте пользователям продолжить, но сделайте риск видимым.

Frequently asked questions

Мой пароль отправляется на сервер?

Ваш пароль отправляется в Botoi API через HTTPS, где он хешируется с помощью SHA-1 в памяти. В сервис Have I Been Pwned отправляются только первые 5 символов хеша. Полный пароль и полный хэш никогда не покидают сервер Botoi.

Что такое к-анонимность?

k-Anonymity — это метод конфиденциальности, при котором в базу данных нарушений отправляется только частичный хеш-префикс. База данных возвращает все совпадающие суффиксы, и проверка происходит локально. Это означает, что база данных нарушений никогда не узнает, какой именно хэш вы проверяете.

Сколько нарушений проверяется при помощи этой проверки?

Конечная точка запрашивает базу данных Have I Been Pwned Pwned Passwords, которая содержит более 900 миллионов взломанных паролей, собранных в результате сотен утечек данных.

Означает ли значение Break_count, равное 0, что пароль безопасен?

Это означает, что пароль не появился в базах данных об известных нарушениях. Это не гарантирует надежность пароля. Уникальный, но простой пароль (например, «MyDog2026») может пройти эту проверку, но его все равно можно будет угадать.

Могу ли я проверить несколько паролей одновременно?

Не в одном запросе. Каждая проверка требует отдельного вызова API. Для массовых проверок отправляйте запросы параллельно с соответствующим ограничением скорости.

Get your API key

Free tier includes 5 requests per minute with no credit card required. Upgrade for higher limits.