Ervan uitgaande dat u het wachtwoord weet, kunt u
set password = password('samepasswordasbefore');
nadat old_passwords is uitgeschakeld voor de server of de sessie.
set old_passwords = 'OFF';
of
set [session] old_passwords = 'OFF';
De server maakt het niet uit/weet dat het hetzelfde wachtwoord is als voorheen.
Als gevolg hiervan is er geen risico voor het uitvoeren van software, maar vanuit veiligheidsoogpunt moet u de wachtwoorden wijzigen, aangezien de oude mogelijk is gecompromitteerd. Het zou natuurlijk nog beter zijn om ze te dwingen om periodiek te veranderen. In dat geval kun je old_passwords UIT zetten en wachten.
Het instellen van het wachtwoord in bulk zal niet zo eenvoudig zijn, maar als old_passwords al een tijdje UIT staat, zouden er maar een paar accounts met oude korte hashes in de gebruiker moeten zijn. U kunt in ieder geval degenen die niet zijn bijgewerkt, identificeren als degenen met een kortere hash in de gebruikerstabel.