O que você quer que seja "seguro para espionagem ou até mesmo ataques man-in-the-middle "? Sua senha ou seus dados?

O título da sua pergunta se refere especificamente à autenticação . O MySQL faz um trabalho razoável de proteger sua senha de bisbilhoteiros (ela não é enviada em texto simples, e o uso de um nonce derrota ataques de repetição). Citando internos do protocolo MySQL :

No entanto, as sessões autenticadas continuam em texto simples:um bisbilhoteiro poderá ver todas as consultas e resultados; e um MITM seria capaz de fazer alterações no mesmo. Conforme declarado no manual :

Embora você não goste da resposta, SSL é a ferramenta projetado para derrotar a espionagem de dados (de que outra forma as comunicações podem ser criptografadas?) e ataques MITM (de que outra forma qualquer uma das partes pode verificar se seu par é quem pensa que é?). De fato, se o protocolo cliente-servidor mysql sozinho derrotasse essas ameaças, não haveria razão para usar mysql sobre SSL (e, portanto, seria improvável que fosse uma configuração suportada).