Wozu Passwörter, wenn "kuka" geht ...

Hallo zusammen,

ich bin heute (gestern 13.03.20) von der kardinälischen, elektrischen Obrigkeit (Instandhaltung/Elektrik) dazu genötigt worden, ein Experten-PWD wieder auf "kuka" zu ändern.

Bisher war es eben -nicht- kuka und hat auch geholfen, diverse Spielereien von dubiosen Möchtegern-Touch_Up-Freaks im Zehntelbereich am unvermessenen Robbi zu verhindern.

Das Problem war die Meldung "Bremse A2 an Verschleißgrenze" (o.ä) und der Elektriker (Stellv.Chef der Crew) wollte sich als Experte anmelden, hatte aber nur PWD "kuka" auf dem Schirm (Kommunikation ist nicht gerade die Stärke der Elektro's) um den Bremstest händisch anzustoßen.

Er hat dann den Kaltstart via AEG (Ausschalten, Einschalten, Geht) ausgelöst, der Bremstest lief als I.O. durch. (1,5 Mio Zyklen nebenbei, da kann da schon was kaputt sein, m.M.).

Lange Rede kurzer Sinn;

wie handhabt Ihr die Passwörter, welche Benutzergruppe bekommt was oder überhaupt ein Passwort .. ich möchte mir einfach ein Bild machen, wie es anderswo gehandhabt wird.

Laut Doku sind ja offiziell die Passwörter bei Inbetriebnahme zu ändern. Scheint aber bei uns bzw. an der 24V-Adligkeit irgendwie komplett vorbei zu gehen.

Bei uns ist der Administrator gleich Experte, Sicherheitsinstandhalter, usw .. alles fein "kuka" .. .. vielleicht hat noch der eine oder andere sogar rechtliche, sicherheitsrelevante Hinweise, mit der man die Elektrischen auf den richtigen Weg bringen kann. Weil ... ich habe Bedenken, die Sicherheitskonfig ist per "kuka" änderbar ! ..

Danke,

das Mööh möge mit euch sein

Danke schon mal für die ersten Kommentare;

Zitat von SJX

Es stand Ihnen nicht zur Verfügung bei Stillstand der Produktion.

Das geänderte Passwort wurde kommuniziert, wie ich eingangs schon schrieb, hapert es mit eben dieser Kommunikation innerhalb der Instandhaltung.

(... und leider nicht nur da ...) Da kann ich nichts machen. Offensichtlich wissen die Herren nicht einmal, dass selbst der Administrator nur mit "kuka" abgesichert ist.

Zitat von SJX

Zentrale Erfassung wäre sinnvoll, Zugriff limitiert, aber sicher über mehrere Personen (auch Unterhalt)

Die Passwörter werden zentral erfasst. Rate mal von wem ..

Zitat von ottosieben

(P.S. Starrsinn hat nichts mit Strom zu tun. Ich kann und darf 24 ... 30000 V ~/= )

Richtig, Starrsinn, über 16 Roboter hinweg und es kommen noch mehr dazu. (P.S. Es kommt nicht auf die Spannung an, die Stromstärke machts )

Ich muss dazu sagen, wir haben recht spät mit der Robotik angefangen (2016) und im Moment schützt eigentlich nur Unwissenheit der MA vor irgendwelchen größeren Schäden. Bis auf ein, zwei, die halt meinten, man müsse da jetzt was ändern => Passwort geändert, kommuniziert , Vergessen ??

Ich überlege mir die Tage mal eine Struktur für die Benutzergruppen. Schlage es so freundlich wie möglich vor und harre dann der Dinge, die da kommen mögen. Ich muss aber die harte Keule raus holen, also schlagfertige Argumente gegen die aktuelle Handhabung einbringen, da bin ich noch auf der Suche.

Aber ich sehe schon, es ist kein normaler Zustand, dass über alle Benutzergruppen hinweg einfach nur "kuka" reicht.

Zitat von panic mode

Der Kunde kann die Sicherheitspasswörter haben, aber wenn er etwas ändert, ist die Prüfsumme anders und daher keine Haftung für uns.

Der Kunde ist König, verständlich und wenn er selbst eine Empfehlung zur Änderung nicht annimmt, klar .. würde ich nicht anders handhaben.

Es wäre dann eben der eine oder andere Greifer, die eine oder andere Maschinentür (sah nicht schön aus) etc. weniger kaputt gegangen, wenn es eben nicht nur "kuka" wäre.

Status: Es ist kompliziert ...

Zitat von SJX

Also menschliche Probleme untereinander...

Wie Lösen das Männer: Kasten Bier evtl. hilfreich?

Nein, lehne ich dankend ab. Glaub mir, mit denen willst Du das nicht. Wir haben ein Hierachie-Problem, bei dem die Inst/Elektrik gefühlt höher steht, als der Werksleiter ... ich hoffe, du verstehst, was ich damit sagen will und eben hier so banale Dinge nachfrage, wie die PWD-Sache jetzt.

Eine schnelle Idee habe ich bereits, einfach mal den Stellv.Chef der Inst/Elek (der ist noch einigermaßen zugänglich) mit durch den Maschinenpark ziehen und ihn am Panel den Admin anmelden lassen. Auf die Reaktion wäre ich gespannt.

Da fällt mir noch eine Frage ein,

Kann die jeweils höhere Instanz einer Benutzergruppe die niedrigere des Passwortes berauben ?

Kann also der Administrator ohne Kenntnis des Passwortes zB des Experten dieses zurücksetzen oder ändern ?

Und wenn ja, wie ?

Oder ist jeder Benutzer oder Benutzergruppe autark und kann der anderen Gruppe kein Leid zufügen ?

Zitat von woodys

Wenn ich mich recht entsinne...dann kann der Administrator alles.

Genau das ist unser Problem, denn auch dieser hat das Standardpasswort.

Zitat von woodys

Wenn man jetzt alle 5 Benutzergruppen das Passwort ändert dann komme ich zwar nicht mit meinem Admin Passwort in die Experte Ebene aber kann trotzdem alles machen was der Experte dafür benötigt.

Heißt also, die Experten können Ihr Passwort ändern, ich als angemedelter Administrator kann es aber nicht zurück setzen ?

Zitat von woodys

Bei der Kss 8.5 kann man die benutzerrechte einschränken

Ist bekannt, wir fahren aber 8.3 über alle bisher installierten Roboter und soweit ich weis, auch auf einer aktuell im Aufbau befindlichen Anlage.

Zitat von Werner Hampel

1. Das Kennwort kuka lassen und alle Mitarbeiter befähigen, den Roboter zu bedienen (mein Favorit)

Da fängt es schon an, leider ist die Masse der MA nicht geschult und das wird sich aus Kostengründen in naher Zukunft auch nicht ändern.

Deswegen halte ich ein geändertes Passwort aktuell für sinnvoll. Um nicht nur den Menschen zu schützen, sondern auch den Roboter.

Zitat von Werner Hampel

2. das Kennwort allen zu kommunizieren, die es benötigen.

Das mit der Kommunikation ist ja bei uns so eine Sache da gehe ich jetzt nicht weiter drauf ein.

Zitat von Werner Hampel

Dies könnte schwieriger sein und ggf. ebenfalls zu Stillständen führen, wie eben bei Euch.
Dazu muss es auch immer wieder mal geändert werden, da Mitarbeiter erstaunlich lange Hälse haben, wenn es um das Herausfinden eines Kennworts geht.

Das läuft glaub ich auch unter dem Punkt "Kommunikation"

Morgen (Montag) werde ich mich mit einigen Zuständigen in Verbindung setzen, um das weitere Vorgehen in der Sache zu besprechen, wenn von denen überhaupt noch jemand physisch vorhanden ist. Es wird viel Büro-Personal ins HomeOffice geschickt. Und dann müsste man ja anders kommunizieren

Kurze Antwort, die betreffenden sind im HomeOffice und setzen offenbar Tulpen im Garten. Wie lange, keine Ahnung. Ich lege das Thema auf Eis. Es läuft seit heute mittag sowieso fast nichts mehr, also kann auch nicht mehr viel passieren. Danke CoVid19 ...

Ich lasse mal die alten grauen Gehirnzellen folgendes Szenario durch spinnen;

Benutzer Experte hat sein Passwort geändert;

Ich melde mich als Administrator an, minimiere die HMI und ändere das Passwort des Windows-Benutzers "Experte" in der

Windows-Benutzerverwaltung wieder auf "kuka".

Ich habe blass in Erinnerung, das die Benutzergruppen = Windows-Benutzer sind. Dann wäre ein Zurücksetzen auf ein anderes Passwort in der Win-Benutzerverwaltung ja kein Thema.

Würde das funktionieren ? Oder bin ich komplett auf dem Holzweg ? ...

Dankschee ...

Wenn man aufs PWD-Änderungs-Fenster geht wird RECHNERNAME\Benutzer angezeigt .. der Rechner-Name ist meist irgendetwas kryptisches aus Zahlen und Buchstaben. Deswegen bin ich davon ausgegangen, dass es sich um Windows-Benutzer handeln würde. Oder es ist eine Domäne, da sieht es ja ähnlich aus. Dann wäre die Sache schon wieder ein wenig anders, aber auch nicht unbedingt schwierig, ein geändertes Passwort eines Users zu ändern.

Aber wie gesagt, alles nur gesponnen. Im Grund spielt es ja keine Rolle, aber bei uns sollen gewisse Experten, eben auch nur als Experte rein. Und wenn eienr von denen das PWD ändert und es nicht bekannt gibt, haben die anderen Experten beim nächsten anmelden ein Problem.