Moin

@Henryk: AFAIK können bei MD5 doch 2 verschiedene Passwoerter den gleichen
Hashwert haben, oder? Mir ist aber klar dass die Wahrscheinlichkeit dafür
verschwindend ist.

Ja, das ist sogar garantiert so. MD5 erzeugt 128 Bit-Hashcodes, sobald du also 2^128+1 verschiedene Strings durch md5 jagst, hast du garantiert mindestens eine Kollision dabei. Die gängigen Crackprogramme für md5 sagen auch dass sie nicht das Passwort suchen (das ist nicht mehr wiederherstellbar), sonder nur eine Kollision, also einen String der zufällig den selben MD5-Wert hat.

Aber wie gesagt: 128 Bit sind 16 Byte, du brauchst also 16,125 Byte lange Strings um garantierte Kollisionen zu finden. Da die meisten Passwörter keine 16 Byte lang sind, ist es wahrscheinlich dass du zuerst da eigentlich verwendetete Passwort findest und dann irgendwann später bei viel größeren Passwortlängen eine Kollision.

--
Henryk Plötz
Grüße aus Berlin