Почему MD5 считается устаревшим алгоритмом?

MD5 считается устаревшим алгоритмом из-за большого количества уязвимостей. blog.skillfactory.ru Некоторые из них:

• Уязвимость к коллизиям. dzen.ru Исследования показали, что два разных входных значения могут генерировать одинаковый хеш. dzen.ru Это делает MD5 ненадёжным для криптографических приложений, где уникальность хеша критична. dzen.ru
• Не подходит для хранения паролей. dzen.ru Злоумышленники могут использовать методы, такие как «радужные таблицы», для быстрого подбора паролей, хранящихся в виде MD5-хешей. dzen.ru
• Возможность взлома с помощью брутфорса. blog.skillfactory.ru Длина хеша MD5 — всего 128 бит, поэтому компьютер может просто перебирать все возможные варианты входных данных, пока не найдётся тот, который даёт нужный хеш. blog.skillfactory.ru

Из-за этих и других недостатков MD5 не рекомендован для криптографической аутентификации. habr.com Многие организации и стандарты отказались от его использования в пользу более безопасных хеш-функций, таких как SHA-256. dzen.ru