Supponendo che tu conosca la password puoi
set password = password('samepasswordasbefore');
dopo che old_passwords è stato disattivato per il server o la sessione.
set old_passwords = 'OFF';
o
set [session] old_passwords = 'OFF';
Al server non interessa/sa che è la stessa password di prima.
Di conseguenza non vi è alcun rischio per l'esecuzione del software anche se dal punto di vista della sicurezza è necessario modificare le password poiché quella precedente potrebbe essere stata compromessa. Ovviamente sarebbe ancora meglio forzarli a cambiare periodicamente, nel qual caso potresti semplicemente disattivare old_passwords e attendere.
Fare la password impostata in blocco non sarà così facile, ma se old_passwords è stato disattivato per un po' di tempo, dovrebbero esserci solo pochi account con vecchi hash brevi nell'utente. Puoi almeno identificare quelli che non sono stati aggiornati come quelli con un hash più breve nella tabella utente.