Чтобы защитить пароль электронной подписи от подбора, рекомендуется:
- Хранить электронную подпись на сертифицированном носителе (токене), который гарантирует невозможность извлечения закрытого ключа. secretmag.ru www.audit-it.ru
- Не передавать носитель ключа (токен) электронной подписи третьим лицам и не предоставлять им пароль. secretmag.ru www.audit-it.ru
- Регулярно менять ПИН-код к токену после получения электронной подписи для предотвращения несанкционированного доступа. secretmag.ru www.audit-it.ru
- Использовать сложные ПИН-коды, не связанные с личной информацией, такой как даты рождения. secretmag.ru www.audit-it.ru
- Изменять все стандартные пароли по умолчанию на устройствах, где используется электронная подпись (в том числе мобильные устройства и планшеты), а также на токене. secretmag.ru www.audit-it.ru
- Использовать шифрование жёсткого диска и сложных паролей при хранении закрытого ключа на компьютере. secretmag.ru www.audit-it.ru
- Использовать антивирус, регулярно обновлять его и софт устройств для закрытия уязвимостей, которые могут использовать злоумышленники. secretmag.ru www.audit-it.ru
Также рекомендуется пользоваться только устройствами, предназначенными для работы, и не применять электронную подпись на устройствах, использующихся в личных целях. www.esphere.ru