Каковы преимущества и недостатки использования метода scram-sha-256 для аутентификации в PostgreSQL?

Некоторые преимущества использования метода SCRAM-SHA-256 для аутентификации в PostgreSQL:

• Улучшенная безопасность паролей. brainreview.org Метод делает их более защищёнными от атак с использованием словаря, повторных атак и украденных хэшей. www.percona.com
• Устойчивость к изменениям. www.percona.com Логическое резервное копирование и восстановление данных не влияют на работу аутентификации SCRAM, после восстановления будет работать тот же пароль. www.percona.com
• Эффективность. www.percona.com Протокол SCRAM не увеличивает время соединения. www.percona.com

Некоторые недостатки использования метода SCRAM-SHA-256 для аутентификации в PostgreSQL:

• Сложности при переходе с MD5 на SCRAM-SHA-256. www.cybertec-postgresql.com Поскольку PostgreSQL не знает исходного пароля в открытом тексте, после изменения метода шифрования пароля на SCRAM-SHA-256 пользователь должен установить пароль снова. www.cybertec-postgresql.com
• Необходимость обновления клиентского программного обеспечения. www.cybertec-postgresql.com Аутентификация с помощью более старого клиентского ПО не будет работать. www.cybertec-postgresql.com
• Ограничения некоторых инструментов для взлома паролей. brainreview.org Формат SCRAM-SHA-256 не хорошо документирован, а поддерживающие его инструменты часто ограничены в функциональности. brainreview.org