Das Passwort kann an 3 Stellen abgefangen/kompromittiert werden:
Auf dem Client und dem Netzwerk und auf dem Server.
Der unsichsterste Abschnitt ist das Netzwerk.

Um das Mitschneiden des Passworts auf dem Netzwerk zu verhinden, kann man SSL einsetzen:
http://dev.mysql.com/doc/refman/5.1/...nnections.html
In Abschnitt 5.5.7.5 wird erklärt, wie man die SSL Verbindung aufsetzt.