A mai nappal hivatalosan is túlhaladottnak és elavultnak nyilvánította az MD5 algoritmust annak eredeti kitalálója. Poul-Henning Kamp több mint másfél évtizeddel ezelőtt, 1995-ben alkotta meg a mára már fogalomma vált hashelési eljárást, amely azonban a számítógépek kapacitásának irdatlan növekedése miatt gyakorlatilag hatástalanná, alkalmazása így pedig biztonsági kockázattá vált.

Poul-Henning KampPoul-Henning Kamp

"Az új kutatások megmutatták, hogy [az MD5] kiszolgáltatott a brute-force támadásokkal szemben. Bármilyen 8 karakteres jelszó mindössze napok alatt megtörhető. Én, mint az md5crypt szerzője, ezért arra kérek mindenkit, hogy haladéktalanul térjen át valamilyen erősebb jelszókódoló használatára", írta Kamp blogjában.

A szakember megjegyezte, hogy bár vélhetően nem ő lesz a következő ilyen szabványos eljárás kitalálója, de egy jó tanácsot azért adna azoknak, akik majd ezt a feladatot magukra vállalják. Ez pedig az, hogy olyan algoritmust dolgozzank ki erre a célra, aminek erőssége - azaz a számításához, de főleg a megfejtéséhez szükséges elemi feldolgozási lépések száma - tuningolható, változtatható legyen a programozók által, akik így a számítógépek fejlődésével párhuzamosan mindig úgy tudják majd növelni és igazítani azt, hogy effektív ne csökkenjen a vele kódolt jelszavak visszafejtéséhez szükséges idő mennyisége.

Ezen kívül szerinte az igazán nagy oldalak tulajdonosainak inkább saját, egyedi algoritmust kellene definiálniuk erre a célra, mert ez nagy mértékben csökkenthetné bizonyos támadások hatékonyságát és kivitelezhetőségét.