В чем заключаются преимущества протокола SASL-SCRAM-SHA-256 для аутентификации?

Некоторые преимущества протокола SASL-SCRAM-SHA-256 для аутентификации:

• Разгрузка вычислительных нагрузок. www.cockroachlabs.com При аутентификации по SCRAM работу по шифрованию выполняет клиент, что снижает нагрузку на серверы приложений. www.cockroachlabs.com
• Защита от атак повторного использования. www.cockroachlabs.com Злоумышленник не сможет записать и повторно использовать сообщения аутентификации. www.cockroachlabs.com
• Изоляция обработки учётных данных. www.cockroachlabs.com Сервер, который аутентифицирует пользователей по SCRAM, не должен хранить или обрабатывать пароли в открытом виде. www.cockroachlabs.com Это помогает минимизировать риск утечки учётных данных. www.cockroachlabs.com
• Нормализация паролей. postgrespro.ru Алгоритм SASLprep обрабатывает пароль как в кодировке UTF-8, вне зависимости от фактической кодировки. postgrespro.ru docs-prod.tantorlabs.ru Это позволяет использовать пароли не в UTF-8 и не требует, чтобы система знала, в какой кодировке задан пароль. postgrespro.ru