Ако приемем, че знаете паролата, можете
set password = password('samepasswordasbefore');
след като old_passwords е изключено за сървъра или сесията.
set old_passwords = 'OFF';
или
set [session] old_passwords = 'OFF';
Сървърът не го интересува/знае, че паролата е същата като преди.
В резултат на това няма риск за стартиране на софтуер, но от гледна точка на сигурността трябва да промените паролите, тъй като старата може да е била компрометирана. Разбира се, би било дори по-добре да ги принуждавате да се сменят периодично, като в този случай можете просто да ИЗКЛЮЧИТЕ old_passwords и да изчакате.
Извършването на зададената парола на едро няма да е толкова лесно, но ако old_passwords е ИЗКЛЮЧЕН за известно време, трябва да има само няколко акаунта със стари кратки хешове в потребителя. Можете поне да идентифицирате онези, които не са актуализирани, като тези с по-кратък хеш в таблицата с потребители.