Password Breach Check API
Controleer of een wachtwoord is verschenen in bekende datalekken — als een API over Have I Been Pwned's Pwned Passwords corpus (800+ miljoen unieke gecompromitteerde wachtwoorden). Het gebruikt k-anonimiteit: alleen de eerste 5 tekens van de SHA-1 hash van een wachtwoord worden ooit upstream verzonden, dus het wachtwoord zelf verlaat nooit volledig. Geef een wachtwoord (gehasht in het geheugen, nooit opgeslagen of gelogd — stuur het via POST zodat het nooit in een URL/log verschijnt) of een SHA-1 hash om te weten te komen of het is gelekt en hoe vaak; of haal een ruwe k-anonimiteitsbereik op voor een 5-teken hashprefix en doe de matching volledig aan uw kant voor nul wachtwoordblootstelling. Het screenen van aanmeldingen en wachtwoordresets tegen gelekte wachtwoordenlijsten wordt aanbevolen door NIST 800-63b, en dit maakt het een eenmalige controle. Een bron voor inbreuken / inloggegevensbeveiliging — anders dan wachtwoordgeneratoren, cryptografische hashing en bcrypt. Open data van Have I Been Pwned (Troy Hunt), CC BY 4.0.
api.oanor.com/pwned-api
