Una frase de contraseña es una serie de letras, caracteres o palabras que se pueden combinar como una contraseña. Se utilizan para muchos programas de computadora, para obtener acceso a sistemas, datos o mensajes. Es similar a las contraseñas más cortas en uso, pero una frase de contraseña puede tener hasta 100 caracteres y ofrecer protección adicional cuando sea necesario. Se pueden utilizar como firma digital o para cifrar mensajes y, a menudo, se emplean en sistemas importantes vulnerables a piratas informáticos externos.
Mientras que una contraseña tiene generalmente de 4 a 16 caracteres, una frase de contraseña suele tener al menos 20-40. La frase de contraseña común debe ser conocida solo por el usuario, debe ser lo suficientemente larga para que resulte difícil, difícil de adivinar, fácil de recordar y fácil de escribir de forma rápida y precisa. La frase de contraseña no debe ser una frase común o de la literatura o la cultura. No debe ser algo con un significado obvio para el usuario o algo que pueda ser fácilmente identificado, incluso por personas que conocen al usuario.
Las diferentes frases de contraseña, al igual que las diferentes contraseñas, poseen distintas fortalezas de las frases de contraseña. Esto está determinado por la longitud de la frase, la aleatoriedad de la frase y el uso de caracteres disponibles en el léxico común. Una frase como «Yo soy el rey del mundo» no sería buena porque no es particularmente original o poco común. Reemplaza las vocales con números, o una palabra con un anagrama o una cadena de palabras sin sentido, y la frase se vuelve más difícil. “I4m7heK1ng0fTheW0r1d”, por ejemplo, sería mucho más difícil.
Una frase de contraseña puede ser fácil o difícil de recordar y se puede escribir. Ciertas frases de contraseña están formadas por agrupaciones aleatorias de números y letras, aunque un sentido de estructura las hace más fáciles de recordar. Un método para formular una frase de contraseña se llama Diceware. Esta herramienta consta de una lista de 7776 palabras cortas en inglés y se determina tirando los dados. Con un cierto número de letras correspondientes para cada número en el dado, diferentes combinaciones de letras forman diferentes palabras. Estas diferentes palabras se pueden combinar en una frase con más de 2,000,000,000,000,000,000 de posibilidades.
La idea moderna de la frase de contraseña fue inventada por Sigmund N. Porter en 1982 como un medio de protección adicional cuando los sistemas informáticos comenzaron a entrar en la cultura dominante. Pretty Good Privacy, un método popular de frase de contraseña, revolucionó la práctica en 1991. Creado por Phil Zimmerman en los Estados Unidos, se utilizó para cifrar correos electrónicos y presenta una clave de cifrado de frase de contraseña pública y privada. Se usa una clave privada para abrir y enviar mensajes personalmente, y la clave pública de otra persona se usa para recibir o enviar mensajes.