De exemplu, luand cuvantul geocaching si criptandu-l cu md5 obtinem 75b6b9899c1d292a40c09d5628bbf525, aproape la fel de simplu de retinut ca si hinturile in ROT13 :)
Acest sistem de criptare obisnuia sa fie utilizat in mod special pentru stocarea datelor private cum ar fi parolele in diverse baze de date. De exemplu, daca un utilizator folosea parola 123456 la crearea unui cont privat, in baza de date a respectivei aplicatii ar fi putut fi retinuta forma md5 a parolei adica e10adc3949ba59abbe56e057f20f883e. Atunci cand utilizatorul incerca sa se autentifice folosind parola, deoarece forma md5 nu putea fi decriptata cu usurinta, parola introdusa de el la autentificare era re-criptata si varianta criptata era comparata cu cea stocata in baza de date. In acest fel, daca cineva obtinea acces la baza de date cu utilizatori, atacatorul nu avea cum sa afle ce parole foloseau utilizatorii deoarece forma md5 nu este unica pentru un anume cuvant sau expresie. Mai exact, fiecare din cele 16 la puterea 32 de combinatii de forme md5 poate corespunde unui infinit de texte deci teoretic nimeni nu poate stii cu exactitate ce parola folosea un anume utilizator pornind de la forma md5 a acesteia.
Pe de alta parte, chiar daca nimeni nu putea stii sigur de la ce se pornise asta nu-i impiedica pe atacatori sa incerce sa ghiceasca. De exemplu un bun inceput ar fi fost sa converteasca in md5 cele mai uzuale parole cum ar fi 123456, qwerty, pass precum si diverse prenume si cu putin noroc sa se loveasca de raspunsul corect. Odata cu progresul tehnologiei si cresterea vitezei de calcul, atacurile prin "forta bruta" au devenit si ele un real pericol si anume incercarea unui numar foarte mare de variante in speranta ca se va da peste raspunsul corect. In general atacurile cu forta bruta verifica toate cuvintele din dictionarul unei limbi, toate posibilile nume si prenume, date de nastere dar si toate combinatiile de N caractere alfanumerice.
De aceea se recomanda ca in situatii in care securitatea e o prioritate, sa nu se foloseasca asemenea parole chiar daca ele pot parea greu de ghicit pentru un om ci sa se recurga la combinatii de litere si cifre generate automat pentru a scadea sansa ca un atac cu forta bruta sa poata decripta parola stocata in baza de date.
Din pacate, in ultimii ani s-au descoperit probleme majore la sistemul de criptare md5, mai exact s-au conceput programe care pornind de la un cuvant md5 pot genera un text care criptat in md5 sa rezulte acea solutie in doar cateva secunde. Astfel, chiar daca un atacator nu va putea niciodata stii cu siguranta parola unui utilizator doar avand forma md5 a acesteia, el va putea cu usurinta sa gaseasca o alta parola care odata criptata da aceeasi forma md5 si astfel se va putea autentifica in respectivul sistem folosind acea parola aflata de el ca si cum ar fi stiut parola originala a utilizatorului. Astfel, md5 este considerat in ziua de azi ca fiind complet nesigur in ceea ce priveste securizarea datelor de autentificare pentru diversele aplicatii software.
Totusi, desi folosirea md5 pentru stocarea informatiilor precum parolele de acces este considerata nesigura deoarece oricine ar putea genera alte parole care sa functioneze la fel de bine, inca mai exista diverse aplicatii pentru md5. Una din ele ar fi stocarea unor informatii nedecriptabile altfel decat prin forta bruta. De exemplu, daca ar fi sa criptez cuvantul "comoara", ar rezulta beec935dd82cc5d7610b3a03ccb85b4c si nimeni nu ar putea sa ajunga la cuvantul original altfel decat luand toate cuvintele din dictionar si verificand daca se potriveste forma criptata. Desigur, uneori asta e suficient pentru a gasi comoara...
Cutia este ascunsa in dreptul unor coordonate aproape la fel de random ca un hash md5. Ce pot sa va spun cu siguranta este ca nu se afla la coordonatele date deci va trebui sa cautati putin. Atunci cand le veti gasi veti fi siguri de asta deci nu e nevoie de geochecker.