Raspberry Pi 背后的开发人员强制用户在启动时选择新的用户名和密码，从而增强了安全性。

高级首席软件工程师 Simon Long 在一篇博客文章中解释说，以前，用户可以保留默认的用户名“ pi”他们还能够绕过一个安装向导，该向导要求用户在启动时选择一个新密码，这将使他们的默认选项“ raspberry”

这使得攻击者更容易猜测或暴力破解这些设备。

Bulletproof 上月发表的一项基于蜜罐的研究称，“ pi”和“raspberry”的登录组合是恶意机器人最常用的尝试和访问研究人员设置的设备的方式。

如果连接到一个公司网络，Raspberry Pis 可能因此成为网络安全链中的薄弱环节。

“这并不奇怪，因为我们的研究显示，互联网上有超过20万台机器运行标准的 Raspberry Pi 操作系统，这使得它成为一个相当数量的可以妥协的系统,”Bulletproof 当时表示。

“由于 Raspberry Pi OS 带有默认凭证(un: Pi/pwd: Raspberry) ，这对黑客来说是唾手可得的成果。这告诉我们，即使是默认密码也不会被更改。”

根据新的设置过程，将删除默认的“ pi”用户，客户需要在初始启动时选择一个新名称。启动向导也是不可协商的，迫使他们在能够使用设备之前选择一个新的密码。

Long 解释说: “该向导本身与以前大体上没有什么变化，关键的区别在于，当您以前被提示输入新密码时，现在会提示输入用户名和密码。”。

“如果你真的想这么做，你可以像以前一样把它们设置为‘ pi’和‘ raspberry’——你会得到一个警告信息，这么做是不明智的，但这是你的选择——有些软件可能需要‘ pi’用户，所以我们在这方面并不是完全独裁。但我们真的会建议选择其它方式。”

对于那些运行无头设置的人，有一些单独的建议。