Gli attacchi di collisione non sono un problema quando si gestiscono gli hash delle password. Il problema con SHA256 e MD5, dal punto di vista dell'hashing delle password, è che sono entrambi troppo veloci. MD5 è piuttosto più veloce di SHA256, infatti.
Per chiarire cos'è un attacco di collisione e perché non ha importanza quando si gestiscono gli hash delle password, è quando una funzione di hash consente a un utente malintenzionato di trovare due input che generano lo stesso valore di hash. Il fatto che l'attaccante possa controllare e manipolare gli input entrambi al fine di trovare un valore di collisione è fondamentale. Quando si dispone di un sistema di hashing della password, tuttavia, l'utente malintenzionato non deve poter controllare il primo input. Il creatore della password controlla il primo input. L'hacker ha solo il valore hash risultante dal primo input e la possibilità di tentare di creare un hash corrispondente da un secondo input che controllano. Se riescono a trovare un secondo input che crea un hash identico, questo non è un attacco di collisione, ma un secondo attacco pre-immagine, e nemmeno MD5 è suscettibile a questi.
Quindi, alla fine, la velocità è l'unico problema, in quanto le persone scelgono le password in modo scadente e la velocità con un hash MD5 può essere calcolata abbastanza rapida da consentire a un utente malintenzionato di tentare molti, molti candidati potenziali di input per trovare quello con i risultati dell'hash della password.