远程访问可让您从世界任何地方对任何机器进行强大的控制。有了这种能力,就需要使用强大、安全的密码来保护您的连接。如果您管理 IT 基础架构、提供远程支持或需要从办公室访问家中的计算机,您就需要确保 RealVNC 密码的安全性。
我们经常遇到的一个问题是 如何更改 VNC 密码? 答案取决于您需要更改哪个密码。RealVNC 设计使用两个独立的身份验证系统。这样,即使其中一个凭证泄露,您的远程计算机也会受到保护。
随着数据泄露事件的增多,以及大量安全性事件背后的人为错误,您不能在密码上犯错。让我们来理清关于 RealVNC 密码的所有知识以及管理密码的最佳方法。
两种 RealVNC 密码解析
RealVNC Connect 有两个不同的密码系统。这种分离是有意为之,为您的远程访问设置增加了一层安全性。以下是您需要了解的每一种密码。
RealVNC 账户密码
您的 RealVNC 帐户密码是您在所有设备上登录 RealVNC Connect 时使用的凭证。配置完成后,您就可以在以下情况下输入该密码:
登录 RealVNC Viewer
管理您的订阅 manage.realvnc.com
将订阅应用到 RealVNC Server
该密码与您的电子邮件地址相结合,可控制对您的 RealVNC 账户和订阅的访问。
RealVNC Server 密码
VNC Server 密码是您使用 RealVNC Viewer 连接远程计算机时输入的密码。它与您的账户密码是分开的,并存在于每台远程计算机上。
默认情况下,RealVNC Server 使用系统身份验证。这意味着您使用的用户名和密码与通常登录该计算机时使用的用户名和密码相同。不过,如果您愿意,也可以单独设置 VNC 密码。
为什么要分开?
这种双密码方法是一种设计安全功能。如果有人获取了您的 RealVNC 账户凭据,在没有单独服务器验证的情况下,他们仍然无法连接到您的远程计算机。这种分层安全性使您的设备受到保护,即使其中一个凭据被破解。
如何更改 RealVNC 账户密码
您可以通过在线门户更改 RealVNC 账户密码。只需按照以下步骤操作即可:
访问重置密码页面 manage.realvnc.com
输入与您的 RealVNC 账户关联的电子邮件地址
点击下一步按钮
检查您的电子邮件,查看来自 RealVNC 的密码重置链接
点击链接并按照说明开始设置新密码
重要: 重置链接仅在有限时间内有效。如果过期,只需申请一个新链接。您必须能访问注册的电子邮件地址才能完成此过程。
如果找不到密码重置电子邮件,请检查垃圾邮件文件夹。您可能还需要添加 no-reply@realvnc.com到您的安全发件人列表。
如何更改 VNC Server 密码
更改服务器密码的过程取决于您使用的验证方法。RealVNC 不会集中管理此密码,因此您必须在远程计算机上进行更改。
系统身份验证(默认)
系统身份验证是默认方法。它使用计算机现有的登录凭证。要更改密码,请
Windows: 进入设置> 账户> 登录选项,或按 Ctrl+Alt+Delete 并选择“更改密码”
Mac 进入系统偏好设置> 用户和组,选择用户并点击“更改密码”
Linux: 在终端中运行 passwd 命令或使用发行版的用户设置
域帐户: 联系您的 IT 管理员重置域密码
VNC 密码
如果您将 RealVNC Server 设置为使用单独的 VNC 密码而不是系统身份验证,则需要远程计算机的管理员访问权限才能更改密码。
更改现有 VNC 密码:
在远程计算机上,找到系统托盘(Windows)或菜单栏(Mac/Linux)中的 RealVNC Server 图标
右键单击图标,选择“打开”
在 RealVNC Server 对话框中,单击“更改密码”
输入并确认新密码
单击“确定”保存
要设置 VNC 密码身份验证:
右键单击 RealVNC Server 图标并选择“选项”
在 UAC 提示下单击“是”(Windows)或输入管理员凭据(Mac/Linux)。
转到安全性选项卡
将“身份验证”下拉菜单更改为“VNC 密码”
单击 “确定”,根据提示设置密码
仅查看密码和多个用户
根据您的订阅情况,您可以设置具有不同权限级别的多种用户类型。其中包括:为需要观察但不能控制远程机器的用户设置的仅可查看密码:
标准用户 (用户名:user) – 完全远程访问权限
管理员用户 (用户名:admin) – 可绕过接受/拒绝提示
仅限查看用户 (用户名:viewonly) – 可以观察但不能互动
要更改这些用户的密码,请进入选项> Users & Permissions(用户和权限),选择用户,然后单击 Password(密码)按钮。
Linux 命令行(vncpasswd)
在 Linux 系统上,您可以使用 vncpasswd 实用程序从命令行设置或更改 VNC 密码。这对于无头服务器、脚本部署或需要在没有图形用户界面的情况下离线工作非常有用。
在服务器模式下运行这些命令:
服务模式: sudo vncpasswd -service
用户模式: vncpasswd -user
虚拟模式: vncpasswd -virtual
您也可以通过 stdin 为自动脚本传递凭据。密码存储在密码文件中,具体位置取决于服务器模式。密码必须至少包含六个区分大小写的字母数字字符。
请注意:只有使用 VNC 密码验证时才需要 vncpasswd。如果使用系统身份验证或 SSO,则没有影响。
来自 TightVNC 还是其他 VNC 软件?
如果您以前使用过 TightVNC 或其他 VNC 解决方案,您会发现 RealVNC 的工作方式与之类似。主要区别在于,RealVNC Connect 提供基于云的设备发现功能和更多身份验证选项。由于 VNC Server 和 Viewer 的核心概念保持不变,因此您的切换体验应该会很流畅。
可用的身份验证方法
RealVNC Connect 支持多种身份验证方法,以满足您的安全需求:
系统身份验证 – 使用计算机现有的登录凭证(默认值)
VNC 密码 – RealVNC Server 专用的单独密码
单点登录(SSO) – 通过 Kerberos 验证,无需密码
交互式系统身份验证 – 使用 PAM 模块增强身份验证(Linux/Mac)
多因素身份验证 – 将各种方法与 Duo、RADIUS、智能卡或证书身份验证相结合
您可以在 RealVNC Server 的“选项”>“安全”页面设置这些选项。对于商业环境,我们强烈建议添加多因素身份验证,以获得最高级别的保护。
密码安全最佳做法
强大的密码习惯对保护远程访问至关重要。以下是我们的最佳提示:
使用密码管理器
密码管理器可让您为每个账户生成并存储复杂、唯一的密码。您只需记住一个主密码。流行的选择包括:Bitwarden、1Password 和 LastPass。这些工具能创建攻击者无法猜到的随机、安全性高的密码,因此你就不会轻易使用薄弱、易记的密码了。
开启多因素身份验证(2FA)
即使您的密码被泄露,MFA 也能提供额外的屏障。我们强烈建议您为 RealVNC 帐户开启 2 步验证,并尽可能为 RealVNC Server 连接设置 MFA。一旦启用,安全漏洞的风险就会大大降低,据微软报告,它可以阻止高达 99.99% 的未经授权的登录尝试。您可以使用任何 TOTP 应用程序,如 Google Authenticator、Microsoft Authenticator 或 Authy。
使用独特的密码
切勿在不同账户中重复使用密码。最重要的是,确保您的 RealVNC 账户密码与 RealVNC Server 密码不同。这样才能保持双密码系统的安全性优势。
创建强大的密码
一个强大的密码至少应有 8 个字符(越长越好),并包含大写字母、小写字母、数字和符号。可以考虑使用自己容易记住但别人难以猜到的短语。
切勿共享密码
共享密码是安全漏洞最常见的原因之一。如果多人需要访问远程计算机,应设置独立的用户账户,而不是共享凭据。
RealVNC 的安全承诺
在 RealVNC,安全性是我们的核心原则。所有 RealVNC Connect 会话都使用 AES-GCM 128 或 256 位端到端加密,因此您的数据在传输过程中始终受到保护。我们的协议采用 Perfect Forward Secrecy(完美前向保密),这意味着即使加密密钥在未来遭到泄露,过去的会话也无法解密。
我们不只是说说而已。我们的软件定期接受权威网络安全咨询公司 Cure53 的独立安全审计。我们公开分享这些审核结果,因此您可以亲自验证我们的安全声明。
我们的工程团队遵循安全开发生命周期,利用软件组成分析查找并修复第三方组件中的漏洞。安全性是一项持续的承诺,而非一蹴而就。
确保远程访问安全性
妥善管理 RealVNC 密码是安全远程访问的关键部分。切记将账户密码和服务器密码分开,尽可能开启多因素身份验证,并遵循密码最佳实践。
如果您在密码管理或安全性设置方面需要更多帮助,请访问 RealVNC 帮助中心或联系我们的支持团队。您的安全性是我们的首要任务。
实用资源
下面是一些有用的链接,可以了解更多关于 RealVNC 密码和安全性的信息:
如何重置密码? https://help.realvnc.com/hc/en-us/articles/360003490991-How-do-I-reset-my-password
设置 VNC 密码: https://help.realvnc.com/hc/en-us/articles/7921930974237-Setting-up-VNC-Password
vncpasswd 人页面(Linux): https://help.realvnc.com/hc/en-us/articles/360002313698-vncpasswd-man-page
为您的 RealVNC 账户设置 2 步验证: https://help.realvnc.com/hc/en-us/articles/360003110878-How-do-I-set-up-2-step-verification-for-my-RealVNC-account
多因素身份验证简介: https://help.realvnc.com/hc/en-us/articles/360002250077-Introduction-to-Multi-Factor-Authentication
创建并使用安全性密码: https://help.realvnc.com/hc/en-us/articles/12458733353501-Creating-and-using-a-secure-password
设置 RealVNC Connect 以实现最高安全性: https://help.realvnc.com/hc/en-us/articles/360002253278-Setting-up-VNC-Connect-for-Maximum-Security
RealVNC 安全与隐私: https://www.realvnc.com/en/connect/security/
