Eine Passphrase ist nicht "nur" ein Passwort mit mehr oder weniger zufälligen Zeichen, sondern eine Abfolge von Wörtern, die einen sehr guten Zugangsnachweis darstellen und gleichzeitig leicht zu merken sind. In gewisser Weise ist eine Passphrase also "nur" ein Passwort, wenn auch ein ganz besonderes. Wenn man genau darüber nachdenkt, kann man sich eine Passphrase am besten als eine Möglichkeit vorstellen, ein cleveres Passwort zu konstruieren.
Der Grundgedanke ist, dass eine Passphrase lang und komplex sein kann und eine hohe Entropie aufweist, aber dennoch für einen Menschen leicht zu merken ist, da sie eine bestimmte Bedeutung enthält. Um wirklich als hartes Passwort zu funktionieren, muss eine solche Passphrase möglicherweise mit Zahlen und Sonderzeichen angereichert werden. Gleichzeitig sollten vorhersehbare Muster oder zu häufig vorkommende Wörter vermieden werden.
Eine gute Passphrase könnte z. B. eine Kombination aus einigen Dingen sein, die zufällig im Büro des Benutzers vorkommen, und ein paar Ergänzungen. Im Fall des Verfassers könnte eine solche Phrase aus den Wörtern "Buch, Jalousien, Wasser und Sonnenbrille" gebildet werden. Mit ein paar üblichen Ersetzungen könnte das Ergebnis "b00k!windowblinds!water!Sunglasses" lauten.
Wenn Sie mehr über dieses Thema erfahren möchten, könnte Sie der Blogbeitrag von Engity interessieren, in dem es um Passphrasen geht, wie man sie konstruiert und wie man sie verwendet.