Некоторые преимущества протокола SASL-SCRAM-SHA-256 для аутентификации:

• Разгрузка вычислительных нагрузок. 1 При аутентификации по SCRAM работу по шифрованию выполняет клиент, что снижает нагрузку на серверы приложений. 1
• Защита от атак повторного использования. 1 Злоумышленник не сможет записать и повторно использовать сообщения аутентификации. 1
• Изоляция обработки учётных данных. 1 Сервер, который аутентифицирует пользователей по SCRAM, не должен хранить или обрабатывать пароли в открытом виде. 1 Это помогает минимизировать риск утечки учётных данных. 1
• Нормализация паролей. 2 Алгоритм SASLprep обрабатывает пароль как в кодировке UTF-8, вне зависимости от фактической кодировки. 23 Это позволяет использовать пароли не в UTF-8 и не требует, чтобы система знала, в какой кодировке задан пароль. 2