Основные правила создания безопасного пароля для сертификата электронной подписи:

• Длина пароля должна быть не менее 6 символов. 2
• В числе символов обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т. п.). 2
• Пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т. д.), а также сокращения (USER, ADMIN, root, и т. д.). 2
• При смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях. 2
• Личный пароль пользователь не имеет права никому сообщать. 2
• Периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней. 2

Также рекомендуется не применять одни и те же пароли на разных ресурсах, чтобы защитить себя от взлома на нескольких площадках сразу. 5