La passphrase è un tipo di autenticazione utilizzata per proteggere una risorsa o un servizio. È simile a una password, ma invece di una singola parola o frase, una passphrase consiste tipicamente in diverse parole in sequenza. È considerata più sicura di una password tradizionale, in quanto è più difficile da indovinare ed è meno soggetta ad attacchi di forza bruta. Le passphrase sono comunemente utilizzate nel contesto dei sistemi di sicurezza informatica per proteggere l'accesso a sistemi, servizi o dati.
Una passphrase consiste in una stringa di caratteri - di solito un insieme di parole o frasi - che l'utente deve ricordare correttamente per poter accedere a un servizio. La frase è in genere molto più lunga e difficile da indovinare di una password tradizionale (di solito 10-15 caratteri contro 4-8). Grazie alla sua lunghezza, una passphrase usata correttamente è generalmente molto più difficile da compromettere e soddisfa tutti i requisiti dei moderni standard di autenticazione, rendendola molto più sicura delle password tradizionali.
Le passphrase possono essere utilizzate anche per crittografare i dati in combinazione con un algoritmo come l'Advanced Encryption Standard (AES). Questo tipo di crittografia richiede una passphrase segreta creata dall'utente per criptare e decriptare i dati.
Le passphrase sono diventate sempre più popolari per le organizzazioni e gli individui che richiedono un elevato livello di sicurezza. Le più efficaci utilizzano una combinazione di lettere maiuscole e minuscole, numeri e simboli per aumentare la difficoltà di indovinarle. Come per le password, è importante cambiare periodicamente la passphrase ed è buona norma non condividerla con nessuno.