API Sicurezza Password
API per ottenere il punteggio sulla sicurezza di una password
Lorenzo Pellegrini
Ultimo aggiornamento 7 mesi fa
✅ Cos'è questo endpoint?
🔎 Cosa fa il servizio?
Una volta inviata la richiesta, l’API esegue quattro controlli fondamentali sulla password:
Valutazione della robustezza – Analizza la complessità della password in base a lunghezza, varietà di caratteri e pattern comuni.
Frequenza d’uso – Verifica se la password è tra quelle più comunemente utilizzate, secondo dataset aggiornati.
Riutilizzo inter-servizio – Attraverso un sistema basato su hash SHA-256, verifica se la password è già stata utilizzata per altri servizi. L’hash viene confrontato con uno storico centralizzato, garantendo massima sicurezza.
Data breach noti – Controlla se la password compare in uno o più data breach. Se presente in più di un breach, il servizio ritorna un booleano true e il numero di occorrenze.
🔐 Perché implementarlo?
Integrare questo endpoint nella propria applicazione significa aggiungere un ulteriore livello di protezione agli account degli utenti, prevenendo l’utilizzo di password deboli, comuni o già compromesse. Questo servizio è particolarmente utile per aziende che gestiscono dati sensibili o piattaforme con autenticazione utente, e permette di:
Migliorare la sicurezza degli account prevenendo password già violate.
Offrire un'esperienza utente più responsabile e trasparente.
Diminuire il rischio di accessi non autorizzati legati al riutilizzo delle credenziali.
🌐 Endpoint API
🧩 Struttura della richiesta
Headers
🔑 Il token va fornito in formato Base64, e viene assegnato con l’attivazione della licenza PARTNERSHIP.
Body (JSON)
✅ Risposte possibili
400 | 401 | 500: Errori
☕️ Implementazione in Java
📋 Requisiti di accesso
L’accesso all’endpoint è riservato esclusivamente ai titolari di una licenza PARTNERSHIP.
Per ottenere la licenza, è necessario contattare il team commerciale all’indirizzo:
