パスフレーズとは、複数の単語を組み合わせた、おおよそ10文字以上の長文のパスワードのことです。
複数の単語を組み合わせる際に、一般的なパスワードでは使用できない「スペース」を利用することができます。
パスワードとは違い、ひとつの「単語（word）」ではなく、ひとつの「文章（phrase）」を設定します。

みなさんが普段よく利用している「パスワード」と、「パスフレーズ」と呼ばれるものの違いは文字数とスペースです。

パスワードで使用できるもの　：アルファベット・英数字・記号
パスフレーズで使用できるもの：アルファベット・英数字・記号・スペース

パスワードは数字や記号を組み合わせた概ね4桁〜10桁の文字数で設定しますが、パスフレーズは複数の単語とスペースを自由に組み合わせて設定するため、数十文字に及ぶこともあります。

パスフレーズの一番のメリットは、セキュリティ強度の高さ・不正アクセス攻撃への耐性の高さです。
組み合わせる単語が5つの場合、一日1兆回の不正アクセス攻撃をされると半年ほどで突破されますが、単語の数を7つにすると、パスワードの解析に平均で2700万年かかるとされています。
単語の数が多くなるため、記憶するまでに時間がかかってしまったり、入力間違いが増える場合もあります。また、入力する文字数が多くなるため、利便性は下がってしまいます。

従来のパスワードよりセキュリティ強度の高いパスフレーズですが、以下の点に注意をしなければ、その強度はかなり低くなってしてしまいます。

・有名な歌詞、本のタイトル、固有名詞の組み合わせ（japantokyoなど）は使わない
・パスフレーズを使いまわししない
・公衆無線ＬＡＮでパスフレーズを入力しない

有名な歌詞などは、攻撃者からパスワード候補として予測されてしまう可能性が高く、簡単に突破されてしまう可能性があります。

そして、パスフレーズの使い回しも危険です。
パスワードの使いまわしと同じく、情報漏えい時に被害の拡大を招いてしまいますので、
各利用サービスごとに全く異なるパスフレーズの設定を行いましょう。

また、パスワード不要の公衆無線LANを利用している際も、パスフレーズの入力は控えましょう。
暗号化されていない公衆無線LANの場合、通信を傍受されてしまう可能性があります。
どうしても入力が必要な場合は、SSL通信を利用しましょう。

セキュリティ強度の高いパスフレーズですが、単語の組み合わせや利用方法によって、その特徴も消えてしまいます。
パスフレーズの特徴を生かすためにも、使い回しをしないなどの基本的な点を守りつつ、使用する単語や通信環境にも気を付けましょう。