O que é um
passphrase?
A maioria
das pessoas está familiarizado com a restrição de acesso para sistemas de computador
por uma conta-senha que é uma única string de caráter que um usuário digita como um
código de identificação.
Um passphrase é uma versão mais longa de uma
contra-senha, e teoricamente, mais seguro. Tipicamente composto de palavras múltiplas, um
passphrase é mais protegido contra ataques de dicionário, em que o atacante tenta todas
as palavras no dicionário em uma tentativa para determinar sua contra-senha. Os melhores
passphrases são relativamente longos e complexos e contém uma combinação de letras
superiores, caráter de pontuação e numéricos.
PGP usa um passphrase para encriptar sua chave
privada em sua máquina. Sua chave privada é encriptada em seu disco usando um pedaço de
seu passphrase como a chave secreta. Você usa o passphrase para decriptar e usar sua
chave privada. Um passphrase deveria ser um que seja difícil de você esquecer e difícil
para os outros adivinharem. Por que? Porque se você esquece seu passphrase, sua chave
privada fica totalmente e absolutamente inútil sem seu passphrase e nada pode ser feito
sobre isto. Se lembra da citação dita lá no início? PGP é criptografia que manterá
os principais governos fora do alcance de seus arquivos. Isto o manterá certamente longe
de seus arquivos. Se lembre disso quando você decidir mudar seu passphrase.