Dengan asumsi Anda tahu kata sandinya, Anda bisa
set password = password('samepasswordasbefore');
setelah old_passwords dinonaktifkan untuk server atau sesi.
set old_passwords = 'OFF';
atau
set [session] old_passwords = 'OFF';
Server tidak peduli/tahu bahwa itu adalah kata sandi yang sama seperti sebelumnya.
Akibatnya tidak ada risiko untuk menjalankan perangkat lunak meskipun dari perspektif keamanan Anda harus mengubah kata sandi karena yang lama mungkin telah disusupi. Tentu saja akan lebih baik jika memaksanya untuk berubah secara berkala dalam hal ini Anda dapat menonaktifkan sandi_lama dan menunggu.
Melakukan set kata sandi secara massal tidak akan mudah, tetapi jika old_passwords telah OFF untuk beberapa waktu, seharusnya hanya ada beberapa akun dengan hash pendek lama di pengguna. Anda setidaknya dapat mengidentifikasi yang belum diperbarui sebagai yang memiliki hash lebih pendek di tabel pengguna.
