Meus usuários estão usando o MS Access e o conector ODBC para se conectar ao meu banco de dados MySQL remoto. Eu me pergunto o quão seguro isso é, no sentido de possível divulgação de senha para terceiros. A autenticação do protocolo mysql é segura para ataques clandestinos ou até ataques man-in-the-middle? Eu ficaria muito feliz com a segurança contra a escuta. Note que minha preocupação é apenas autenticação, não estou preocupado com a divulgação de dados.

Por favor, não responda que eu deveria usar SSL. Eu sei que isso seria ideal, mas a configuração não parece muito simples. De qualquer forma, gostaria de saber qual é o nível de segurança do protocolo mysql simples.