Години наред хеширането с md5 на потребителски пароли се смяташе за повече от достатъчна защита.
С увеличаване на изчислителната мощ на компютрите md5 хеширането вече се смята, че не е просто слабо, а дори лесно за разбиване.
Според проучване проведено на скоро чрез метода brute-force могат да се правят близо един милион проверки за съвпадение на паролата, използвайки GPU хардуер. Всяка парола по-малка или равна на 8 (осем) знака може да бъде разбита в рамките на няколко дни.
В днешно време много от сайтовете разчитат на md5 хеширане на паролите. При изтичане на md5 сумите (както се случи с LinkedIn пред няколко дни) те могат да бъдат обърнати лесно към оригиналните пароли, стига хакерите или други злонамерени лица да пожелаят това.
Специалистите препоръчват използването на много сигурният алгоритъм за хеширане - SHA-512 разработен от NIST