Supponendo l'utilizzo dell'algoritmo di hashing predefinito MD5, l'autenticazione CHAP è ancora sicura?
Apprezzo che MD5 sia considerato rotto in termini di resistenza alle collisioni, ma capisco anche che in alcuni scenari di utilizzo, MD5 è ancora tecnicamente sicuro (HMAC-MD5 per esempio).
Devo dire che apprezzo che sia quasi sempre una buona idea usare semplicemente un algoritmo che è noto per essere sicuro in tutti i casi, piuttosto che tentare di scegliere quando un algoritmo parzialmente rotto può e non può ancora essere usato in modo sicuro. Questa è più di una curiosità intellettuale.