Bem, o manual diz
vncpasswd['s] ... default behavior is to prompt for a VNC password and then store an obfuscated version of this password to a file. ... Note that the stored password is not encrypted securely - anyone who has access to this file can trivially find out the plain-text password, so vncpasswd always sets appropriate permissions (read and write only by the owner.) However, when accessing a VNC desktop, a challenge-response mechanism is used over the wire making it hard for anyone to crack the password simply by snooping on the network.
Isso é suficiente para manter os curiosos ociosos, ou o outro usuário em sua máquina que esqueceu seu número de exibição e tentou se conectar ao seu monitor por engano, mas parece que não é suficiente para impedir que um invasor determinado. / p>
Note especialmente que o arquivo de senha é "ofuscado", em vez de criptografado; Qualquer pessoa que possa ler seus arquivos somente para leitura pode determinar a senha de forma trivial.