2

API Sicurezza Password

API per ottenere il punteggio sulla sicurezza di una password

Lorenzo Pellegrini

Ultimo aggiornamento 7 mesi fa

✅ Cos'è questo endpoint?

L’endpoint /api/v1/security/password di IntraMind fornisce un servizio avanzato per la verifica e l’analisi della sicurezza delle password. Tramite una semplice chiamata POST, è possibile ottenere una valutazione completa di una password, verificandone robustezza, frequenza d’uso, riutilizzo e coinvolgimento in data breach noti.

🔎 Cosa fa il servizio?

Una volta inviata la richiesta, l’API esegue quattro controlli fondamentali sulla password:


  1. Valutazione della robustezza – Analizza la complessità della password in base a lunghezza, varietà di caratteri e pattern comuni.

  2. Frequenza d’uso – Verifica se la password è tra quelle più comunemente utilizzate, secondo dataset aggiornati.


  3. Riutilizzo inter-servizio – Attraverso un sistema basato su hash SHA-256, verifica se la password è già stata utilizzata per altri servizi. L’hash viene confrontato con uno storico centralizzato, garantendo massima sicurezza.

  4. Data breach noti – Controlla se la password compare in uno o più data breach. Se presente in più di un breach, il servizio ritorna un booleano true e il numero di occorrenze.

🔐 Perché implementarlo?

Integrare questo endpoint nella propria applicazione significa aggiungere un ulteriore livello di protezione agli account degli utenti, prevenendo l’utilizzo di password deboli, comuni o già compromesse. Questo servizio è particolarmente utile per aziende che gestiscono dati sensibili o piattaforme con autenticazione utente, e permette di:


  • Migliorare la sicurezza degli account prevenendo password già violate.

  • Offrire un'esperienza utente più responsabile e trasparente.


  • Diminuire il rischio di accessi non autorizzati legati al riutilizzo delle credenziali.


🌐 Endpoint API

🧩 Struttura della richiesta

Per utilizzare il servizio, è necessario eseguire una chiamata POST all’endpoint indicato, con i seguenti parametri:

Headers

🔑 Il token va fornito in formato Base64, e viene assegnato con l’attivazione della licenza PARTNERSHIP.

Body (JSON)

✅ Risposte possibili

200: La richiesta è andata a buon fine

400 | 401 | 500: Errori


☕️ Implementazione in Java


📋 Requisiti di accesso

L’accesso all’endpoint è riservato esclusivamente ai titolari di una licenza PARTNERSHIP.

Per ottenere la licenza, è necessario contattare il team commerciale all’indirizzo:

📩 [email protected]

L'articolo ti è stato d'aiuto?

A 0 su 0 è piaciuto quest'articolo

Hai ancora bisogno d'aiuto? Inviaci un messaggio