Eine Passphrase wird benötigt, wenn auf den privaten Schlüssel in einem KeyStore zugegriffen werden muss. Solche Zugriffe sind nur für sicherheitsrelevante Operationen wie Signieren und Entschlüsseln notwendig. Daher wird auch nur nach einer Passphrase gefragt, wenn eine solche Operation ausgeführt wird.
Um die generelle Verwendung zu vereinfachen, ist es möglich, die Passphrase während einer einstellbaren Zeit zu cachen. Wird dann innerhalb dieser Zeitspanne erneut auf den privaten Schlüssel Key zugegriffen, so kann die gecachte Passphrase verwendet werden und der Benutzer muss sie nicht erneut eingeben.
Auf der anderen Seite ist es ebenfalls möglich, die gecachte Passphrase explizit aus dem Arbeitsspeicher zu löschen. Dies verhindert, dass sie von anderer Software ausgespäht werden kann, indem der Arbeitsspeicher nach solchen sensitiven Informationen durchforstet wird.