Una frase de contraseña es una serie de letras, caracteres o palabras que se pueden combinar como una contraseña. Se utilizan para muchos programas de computadora, para obtener acceso a sistemas, datos o mensajes. Es similar a las contraseñas más cortas en uso, pero una frase de contraseña puede tener hasta 100 caracteres y ofrecer protección adicional cuando sea necesario. Se pueden usar como una firma digital o para cifrar mensajes, y a menudo son empleados por sistemas importantes vulnerables a los piratas informáticos externos.

Mientras que una contraseña generalmente tiene de 4 a 16 caracteres, una frase de contraseña suele tener al menos 20-40. La frase de contraseña común debe ser conocida solo por el usuario, debe ser lo suficientemente larga como para seguir siendo difícil, difícil de adivinar, fácil de recordar y fácil de escribir de forma rápida y precisa. La frase de contraseña no debe ser una frase común o una de literatura o cultura. No debe ser algo con un significado obvio para el usuario o algo que pueda identificarse fácilmente, incluso por personas que lo conocen.

Las diferentes frases de contraseña, al igual que las diferentes contraseñas, poseen fortalezas de frase de contraseña diferentes. Esto está determinado por la longitud de la frase, la aleatoriedad de la frase y su uso de los caracteres disponibles en el léxico común. Una frase como "IAmTheKingOfTheWorld" no sería buena porque no es particularmente original o poco común. Reemplace las vocales con números, o una palabra con un anagrama o una cadena de palabras sin sentido, y la frase se vuelve más difícil. "I4m7heK1ng0fTheW0r1d", por ejemplo, sería mucho más difícil.

Una frase de contraseña puede ser fácil o difícil de recordar y puede escribirse. Ciertas frases de contraseña están hechas de agrupaciones aleatorias de números y letras, aunque un sentido de estructura las hace más fáciles de recordar. Un método para formular una frase de contraseña se llama Diceware. Esta herramienta se compone de una lista de 7776 palabras cortas en inglés y se determina tirando dados. Con un cierto número de letras correspondientes para cada número en el dado, diferentes combinaciones de letras forman diferentes palabras. Estas diferentes palabras se pueden combinar en una frase con más de 2,000,000,000,000,000,000 de posibilidades.

La idea moderna de la frase de contraseña fue inventada por Sigmund N. Porter en 1982 como un medio de protección adicional a medida que los sistemas informáticos comenzaron a ingresar a la cultura dominante. Pretty Good Privacy, un método popular de frase de contraseña, revolucionó la práctica en 1991. Creado por Phil Zimmerman en los Estados Unidos, se utilizó para cifrar correos electrónicos y presenta una clave de cifrado de frase de contraseña pública y privada. Se utiliza una clave privada para abrir y enviar mensajes personalmente, y la clave pública de otra persona se utiliza para recibir o enviarles mensajes.