Una passphrase è una serie di lettere, caratteri o parole che possono essere combinate come una password. Sono utilizzati per molti programmi per computer, per accedere a sistemi, dati o messaggi. È simile alle password più brevi in uso, ma una passphrase può essere lunga fino a 100 caratteri e offrire una protezione aggiuntiva quando necessario. Possono essere utilizzati come firma digitale o per crittografare i messaggi e sono spesso utilizzati da importanti sistemi vulnerabili agli hacker esterni.
Mentre una password è generalmente composta da 4-16 caratteri, una passphrase è in genere di almeno 20-40. La passphrase comune dovrebbe essere nota solo all’utente, dovrebbe essere abbastanza lunga da rimanere difficile, difficile da indovinare, facile da ricordare e facile da digitare in modo rapido e preciso. La passphrase non dovrebbe essere una frase comune o presa dalla letteratura o dalla cultura. Non dovrebbe essere qualcosa con un significato ovvio per l’utente o qualcosa che può essere facilmente identificato, anche da persone che conoscono l’utente.
Passphrase diverse, proprio come password diverse, possiedono diversi punti di forza delle passphrase. Ciò è determinato dalla lunghezza della frase, dalla casualità della frase e dall’uso dei caratteri disponibili nel lessico comune. Una frase come “IAmTheKingOfTheWorld” non andrebbe bene perché non è particolarmente originale o poco comune. Sostituisci le vocali con numeri, o una parola con un anagramma o una stringa di parole senza senso, e la frase diventa più difficile. “I4m7heK1ng0fTheW0r1d”, ad esempio, sarebbe molto più difficile.
Una passphrase può essere facile o difficile da ricordare e può essere scritta. Alcune passphrase sono costituite da raggruppamenti casuali di numeri e lettere, sebbene il senso della struttura le renda più facili da ricordare. Un metodo per formulare una passphrase è chiamato Diceware. Questo strumento è composto da un elenco di 7776 brevi parole inglesi ed è determinato tirando i dadi. Con un certo numero di lettere corrispondenti per ogni numero sul dado, diverse combinazioni di lettere creano parole diverse. Queste diverse parole possono essere combinate in una frase con più di 2,000,000,000,000,000,000 di possibilità.
L’idea moderna della passphrase è stata inventata da Sigmund N. Porter nel 1982 come mezzo di protezione aggiuntiva quando i sistemi informatici hanno iniziato a entrare nella cultura mainstream. Pretty Good Privacy, un popolare metodo di passphrase, ha rivoluzionato la pratica nel 1991. Creato da Phil Zimmerman negli Stati Uniti, è stato utilizzato per crittografare le e-mail e presenta una chiave di crittografia con passphrase pubblica e privata. Una chiave privata viene utilizzata per aprire e inviare messaggi personalmente e la chiave pubblica di qualcun altro viene utilizzata per ricevere o inviare messaggi a loro.