如 RFC 7677 中所述,SCRAM-SHA-256 身份验证提供一种质询-响应机制,可防止在不受信任的连接上窃听密码。它比 md5 方法更安全,但可能不受旧客户端支持。
SCRAM-SHA-256 身份验证可以在基于主机的身份验证配置文件中启用。