Окончательное заключение по MD5

Сегодня в мире хеш-функций кризис. Последние достижения криптоаналитиков вызывают споры о целесообразности использования криптографических хеш функций, таких как MD5.
MD5 больше не защищает от взлома, поскольку подобрать пароль, исходя из хеша, сегодня элементарно. Хоть брутфорсом, хоть через специальные скрипты, использую мощности сервера, а не вашего ПК, хоть через онлайн сервисы. Вся проблема в том, что хеш функции используются для хранения паролей.
Исходя из всего этого, после заявлений китайцев на данную тему (можно почитать ниже в новостной ленте), специалисты криптозащиты начали думать, а как же защитить MD5. Было предложено комбинировать несколько функций или же использовать совершенно другие функции. Многие говорят о SHA-2, которая якобы более защищена.
Однако, на сегодня, все ведь зависит от разработчиков конкретных веб-приложений, которые должны понять, что MD5 небезопасна. Касается это, в основном, форумов, сайтов, CMS систем, т.е. предметов «массового потребления», того, что взламывают больше всего.

По материалам Dark Side Programming и SecurityLab