- De anställda väljer själva lösenord, men vi har en tydlig riktlinje. De ska vara långa, innehålla stora och små bokstäver, siffror och ska inte vara någon familjemedlems namn eller liknande, säger Anders Granström, IT-chef på Luleå kommun.
- Och efter 45 dagar måste man byta, fortsätter han.
Inga skadliga intrång - än
Det florerar säkerligen en del känslig information på de kommunanställdas mejlkonton. Information som i fel händer skulle kunna orsaka skada.
Hittills har det dock inte skett något intrång som fått negativa effekter vad Anders Granström kan påminna sig om. Då och då inkommer det mejl där anställda ombeds verifiera sitt användarnamn och lösenord.
- Men det varnar vi för, de ska aldrig lämna ut den informationen, säger han.
Ska ha pinkod
Sedan de smarta mobiltelefonerna gjort sitt intåg på marknaden har det uppstått nya säkerhetsrisker. Ofta är användaren ständigt inloggad på mejlkontot från mobilen. Kommunen har riktlinjer även där.
- De som har synkroniserat mobilen med jobbmejlen ska ha pinkod. Vi har också möjlighet att radera viss information från centralkontoret, säger Anders Granström.
Han berättar att de ska ha en genomgång av säkerhetssystemen efter semestern. Bland annat kommer det att handla om de smarta mobiltelefonerna och hur rutinerna kan förbättras där.
Känns kommunens system säkert?
- Ja, för stunden. Men man kan aldrig känna hundraprocentig säkerhet, det kommer alltid nya hot, säger Anders Granström.
"123456" vanligast
Förra året sammanställde Expressen en lista över de vanligaste svenska lösenorden. De baserade listan på de drygt 200.000 lösenord som en hackare kommit över på sajten Gratisbio.se.
Det visade sig att det vanligaste lösenordet var "123456" följt av "hejhej" och "hejsan". På plats nummer sex kom det inte så smakfulla lösenordet "bajskorv".