Для безопасного хранения паролей от электронных подписей рекомендуется:

• Хранить электронную подпись на сертифицированном носителе (токене), который гарантирует невозможность извлечения закрытого ключа. 1
• Не передавать носитель ключа (токен) ЭП третьим лицам и не предоставлять им пароль. 1
• Регулярно менять ПИН-код к токену после получения ЭП для предотвращения несанкционированного доступа. 1
• Использовать сложные ПИН-коды, не связанные с личной информацией, такой как даты рождения. 1
• Изменить все стандартные пароли по умолчанию на устройствах, где используется ЭП (в том числе мобильные устройства и планшеты), а также на токене. 1
• Использовать шифрование жёсткого диска и сложных паролей при хранении закрытого ключа на компьютере. 1
• Не хранить пароли на бумаге. 3 Хранение пароля на бумаге приводит к утечке информации и несанкционированному доступу к файлам. 3
• Использовать антивирус. 1 Регулярно обновлять его и софт устройств для закрытия уязвимостей, которые могут использовать злоумышленники. 1

Также можно завести безопасное облако, где можно хранить пароли и ПИН-коды от токенов. 2