AFAIK o limite de senha de 8 caracteres faz parte do protocolo VNC - algumas implementações permitem que o usuário defina uma senha mais longa, porém o protocolo considera apenas os 8 primeiros caracteres.
Para proteger o VNC adequadamente, você deve encapsular a sessão por SSH e fazer com que o servidor VNC ouça apenas na interface localhost, seja em sua própria configuração (por exemplo, adicionando uma opção -localhost ) ou por meio de um firewall (ou ambos ). Dessa forma, tanto a contestação / resposta da senha quanto o tráfego real do VNC serão criptografados.
O cliente Remmina VNC tem suporte para encapsulamento SSH embutido - com outros clientes, você pode precisar configurar o encapsulamento através de uma sessão de terminal SSH separada.