Hallo Rakete,

gut geschrieben! Das muss ins Wiki :-)

Würden Passwörter also mit MD5 gehasht, so kann ein Angreifer aus dem Hash ein gültiges Passwort ermitteln. Das muss nicht das ursprüngliche sein.

Das ist der Knackepunkt. 128 Bit sind eben nicht mehr viel. Dafür kann man heutzutage bedenkenlos eine direkt gestreute Tabelle aufbauen.

3,40282367E+38 Zeilen mit 24 bis 32 Bytes Breite, oder komfortabel auch mit 152 Bytes pro Datensatz (16Bytes Hash und je ein Wert für Passworte mit 1 bis 16 Zeichen Länge).

Wenn man zum Hash die Länge des erforderlichen Passwortes mit abspeichert kann man die "Sicherheit" geringfügig erhöhen.

Sollte mich wundern, wenn es noch keinen Dienst für die Ermittlung zumindest eines Passwortes zum Hash im Internet geben würde.

Paranoide Grüße
localhorst