Supondo que você saiba a senha, você pode
set password = password('samepasswordasbefore');
depois que old_passwords foi definido como desativado para o servidor ou a sessão.
set old_passwords = 'OFF';
ou
set [session] old_passwords = 'OFF';
O servidor não se importa/sabe que é a mesma senha de antes.
Como resultado, não há risco de executar o software, embora, do ponto de vista da segurança, você deva alterar as senhas, pois a antiga pode ter sido comprometida. Claro que seria ainda melhor forçá-los a mudar periodicamente, caso em que você poderia simplesmente definir old_passwords OFF e esperar.
Fazer a senha definida em massa não será tão fácil, mas se old_passwords estiver OFF por algum tempo, deve haver apenas algumas contas com hashes curtos antigos no usuário. Você pode pelo menos identificar aqueles que não foram atualizados como aqueles com um hash mais curto na tabela do usuário.
