为何选择MySQL的native_password

MySQL的native_password插件曾经作为默认的身份验证机制，主要是因为它支持挑战-响应机制，这使得验证过程非常快速，无需在网络中发送实际密码，并且不需要加密的连接。然而，随着安全性的要求提高，native_password插件使用的SHA1算法已经被认为是不安全的，因为存在被破解的风险。因此，MySQL社区推荐使用更安全的身份验证插件，如caching_sha2_password。

native_password的优势

• 挑战-响应机制：提供快速的用户认证，不需要加密连接。
• 广泛支持：在MySQL 5.6/5.7版本中广泛使用，兼容性好。

native_password的安全风险

• SHA1算法的安全性：NIST已经建议停止使用SHA1算法，因为它和其他哈希算法（如MD5）容易被破解。
• 密码重用风险：如果两个用户使用相同的密码，它们的哈希值也会相同，这在一定程度上降低了安全性。

推荐的替代方案

• caching_sha2_password：MySQL 8.0及以后版本的默认身份验证插件，使用更安全的SHA256算法，并且加入了盐值（salt）来防止密码破解。

综上所述，虽然native_password插件在性能和兼容性方面有优势，但由于其安全性问题，建议升级到caching_sha2_password以获得更好的安全保护。