Zitat von MySQL-Hilfe:

Das Konto erhält ein Passwort mit der optionalen IDENTIFIED BY-Klausel. Der Wert user und das Passwort werden auf gleiche Weise übergeben wie bei der GRANT-Anweisung. Insbesondere müssen Sie das Schlüsselwort PASSWORD weglassen, um das Passwort im Klartext angeben zu können.