Frasa sandi adalah serangkaian huruf, karakter, atau kata yang dapat digabungkan seperti kata sandi. Mereka digunakan untuk banyak program komputer, untuk mendapatkan akses ke sistem, data, atau pesan. Ini mirip dengan kata sandi yang lebih pendek yang digunakan, tetapi frasa sandi bisa sepanjang 100 karakter dan menawarkan perlindungan ekstra bila diperlukan. Mereka dapat digunakan sebagai tanda tangan digital atau untuk mengenkripsi pesan, dan sering digunakan oleh sistem penting yang rentan terhadap peretas luar.
Sedangkan kata sandi umumnya 4-16 karakter, frasa sandi biasanya setidaknya 20-40. Frasa sandi yang umum harus diketahui hanya oleh pengguna, harus cukup panjang agar tetap sulit ditebak, mudah diingat, dan mudah diketik dengan cepat dan akurat. Frasa sandi tidak boleh berupa frasa umum atau frasa dari sastra atau budaya. Seharusnya tidak menjadi sesuatu dengan arti yang jelas bagi pengguna atau sesuatu yang dapat dengan mudah diidentifikasi, bahkan oleh orang yang mengenal pengguna.
Frasa sandi yang berbeda, seperti halnya sandi yang berbeda, memiliki kekuatan frasa sandi yang berbeda. Hal ini ditentukan oleh panjang frasa, keacakan frasa, dan penggunaan karakter yang tersedia dalam leksikon umum. Ungkapan seperti “IAmTheKingOfTheWorld” tidak akan bagus karena tidak terlalu orisinal atau tidak biasa. Ganti vokal dengan angka, atau kata dengan anagram atau rangkaian kata yang tidak masuk akal, dan frasa menjadi lebih sulit. “I4m7heK1ng0fTheW0r1d,” misalnya, akan jauh lebih sulit.
Frasa sandi bisa mudah atau sulit diingat, dan dapat ditulis. Frasa sandi tertentu dibuat dari pengelompokan angka dan huruf secara acak, meskipun strukturnya membuatnya lebih mudah diingat. Salah satu metode merumuskan frasa sandi disebut Diceware. Alat ini terdiri dari daftar 7776 kata bahasa Inggris pendek, dan ditentukan dengan melempar dadu. Dengan sejumlah huruf yang sesuai untuk setiap angka pada dadu, kombinasi huruf yang berbeda menghasilkan kata yang berbeda. Kata-kata yang berbeda ini dapat digabungkan menjadi sebuah frase dengan lebih dari 2,000,000,000,000,000,000 kemungkinan.
Ide modern dari frasa sandi ditemukan oleh Sigmund N. Porter pada tahun 1982 sebagai sarana perlindungan ekstra ketika sistem komputer mulai memasuki budaya arus utama. Pretty Good Privacy, metode frasa sandi yang populer, merevolusi praktik tersebut pada tahun 1991. Dibuat oleh Phil Zimmerman di Amerika Serikat, metode ini digunakan untuk mengenkripsi email, dan menampilkan kunci enkripsi frasa sandi publik dan pribadi. Kunci pribadi digunakan untuk membuka dan mengirim pesan secara pribadi, dan kunci publik orang lain digunakan untuk menerima atau mengirim pesan kepada mereka.