В чем разница между SASL-PLAINTEXT и SASL-SCRAM механизмами аутентификации?

Разница между SASL-PLAINTEXT и SASL-SCRAM механизмами аутентификации заключается в уровне безопасности и способе хранения учётных данных. github.com habr.com

SASL-PLAINTEXT — простой механизм аутентификации по имени пользователя и паролю. github.com Учётные данные передаются в открытом виде, что делает его уязвимым, если не использовать шифрование TLS. github.com Пароли всех подключающихся пользователей хранятся в файлах JAAS на брокере. habr.com

SASL-SCRAM (Salted Challenge Response Authentication Mechanism) — более безопасный механизм. github.com Он защищает от sniffing паролей в сетях, предотвращает атаки на файлы с паролями и хранит учётные данные в солёном виде, чтобы обезопасить их от взлома базы данных. github.com В отличие от PLAIN, в SCRAM пароли не передаются без криптографического преобразования. habr.com Учётные данные записываются в хэшированном виде на серверы Zookeeper. habr.com

Таким образом, для производственных сред предпочтительнее использовать SASL-SCRAM, а SASL-PLAINTEXT в основном применяют в ненадежных условиях. github.com www.baeldung.com