Enquanto o MD5 ainda mantém sua resistência de pré-imagem para propósitos práticos (dado o hash, é difícil obter a mensagem), ele tem uma grande falha quando usado para autenticação: sua rapidez.
Senhas curtas podem ser facilmente descobertas, usando uma tabela de arco-íris (uma lista contendo muitas senhas comuns e seus respectivos hashes) ou simplesmente um ataque de força bruta (tentando todas as senhas possíveis). Computadores modernos são muito bons nisso. Programas comerciais que usam sua GPU para tentar várias senhas em paralelo podem tentar bilhões de senhas por segundo.
Esse problema pode ser resolvido facilmente escolhendo uma senha longa e / ou complexa o suficiente. Algoritmos mais lentos podem atingir o mesmo nível de segurança com senhas mais fracas.
Além disso, um invasor precisa de privilégios de sombra ou acesso físico ao disco rígido para ler o conteúdo de /etc/shadow (onde o hash está armazenado). Isso significa que qualquer pessoa que saiba ler o hash não precisará decifrar sua senha para obter acesso ao seu computador. Então, se você usa sua senha apenas nesse computador, não precisa se preocupar com isso.