[5] Por ejemplo, el amplio y usado estándar criptográfico OpenPGP requiere que el usuario haga una frase de contraseña que debe ser ingresada cuando se vaya a realizar un descifrado o cuando se vaya a firmar un mensaje.
Primero, normalmente son (y siempre deberían ser) más largas, típicamente entre 20 y 30 caracteres o más; esto hace que adivinar la frase por medio de un ataque de fuerza bruta sea completamente impráctico.
Por esta razón se recomienda que las frases de contraseña no se reutilicen a través de diferentes o únicos sitios y servicios.
[6] Cuando son usadas en criptografía, comúnmente la contraseña protege una llave (generada por una máquina).
La llave es tan larga que un ataque por fuerza bruta (directamente a los datos) es imposible.
(El número 7776 fue escogido para que las palabras pudieran ser seleccionadas a través de lanzar 5 dados.
«El zorro café veloz brincó por encima del perro flojo», se vuelve «ezcvbpedpf».
Incluyéndolo en, «Ahora es tiempo de que todos los hombres buenos vengan a ayudar al país», puede producir, «Ahora es tiempo de que todos los hombres buenos ezcybpedpf vengan a ayudar al país» como la frase de contraseña.
Todos los procedimientos para escoger una frase de contraseña involucran un intercambio entre seguridad y facilidad de uso; la seguridad debe ser al menos «adecuada» pero no «demasiado» para molestar a los usuarios.
En versiones recientes del sistema operativo Unix-like como Linux, OpenBSD, NetBSD, Solaris y FreeBSD, se pueden utilizar frases de contraseña hasta de 255 caracteres.