Initializing, please wait a moment

MD5-Alternativen: bcrypt vs Argon2id vs SHA-256 - Wann Jedes Passt

Zuletzt geprueft 2026-05-02. Wenn Sie hier sind, um ein Klartext-Passwort aus einem MD5-Hash wiederherzustellen, lesen Sie zuerst Why MD5 Cannot Be Decrypted - die kurze Antwort ist, dass kein Schluessel existiert und Rainbow-Table-Lookups nur fuer sehr haeufige Eingaben funktionieren. Diese Seite deckt ab, was stattdessen zu verwenden ist, nach Anwendungsfall.

30-Sekunden-Antwort. Die richtige MD5-Alternative haengt vom Job ab. Passwoerter speichern? Verwenden Sie Argon2id (aktuelle OWASP-Empfehlung) oder bcrypt (breite Bibliotheksunterstuetzung). Integritaet gegen einen Gegner schuetzen? Verwenden Sie SHA-256 mit HMAC. Einen Schluessel aus einem Passwort ableiten? Verwenden Sie PBKDF2 (FIPS-erforderliche Umgebungen) oder Argon2id anderswo. Cache-Schluessel, ETags, Deduplizierung auf nicht-gegnerischen Daten? MD5 ist immer noch in Ordnung - lassen Sie es durch den MD5-Konverter laufen.

Die Entscheidung in einer Tabelle

Anwendungsfall	Waehlen	Warum	Nicht MD5 waehlen weil
Benutzer-Passwoerter speichern (Web, Mobile, API)	Argon2id (bevorzugt), bcrypt (Fallback)	Speicher-hart + abstimmbare Kosten; widersteht GPU-Brute-Force	MD5 ist zu schnell - GPUs hashen Milliarden/Sek, gaengige Passwoerter fallen in Millisekunden
Bestehende MD5-Passwort-DB (Legacy)	Migrieren Sie zu Argon2id beim naechsten Login	Wickeln Sie MD5(passwort) in Argon2id waehrend des rollenden Resets ein	Reine MD5-Hashes lecken schnell; nehmen Sie Kompromittierung bei Offenlegung an
Datei-Integritaet vs gegnerische Eingabe	SHA-256	Praktische Kollisionsangriffe gegen MD5 seit 2004; SHA-256 immer noch sicher	Ein Angreifer kann zwei verschiedene Dateien erstellen, die ein MD5 teilen
Datei-Integritaet nur vs versehentliche Korruption	MD5 oder SHA-256 (beide in Ordnung)	Natuerliche Daten kollidieren in der Praxis nicht mit MD5	(MD5 ist hier akzeptabel; waehlen Sie nach Toolchain-Komfort)
Nachrichtenauthentifizierung (HMAC)	HMAC-SHA-256	HMAC schraubt einen Schluessel auf den Hash; HMAC-MD5 ist in der Praxis kaputt	HMAC-MD5 ist von NIST und der IETF veraltet
Schluesselableitung aus einem Passwort	Argon2id (bevorzugt), PBKDF2 (FIPS)	Entwickelt fuer Passwort-zu-Schluessel-Ableitung mit Kostenfaktor	MD5 hat keinen Kostenfaktor; produziert den gleichen Digest in Nanosekunden
Cache-Schluessel, ETags, Dedup-Schluessel	MD5 (in Ordnung)	Fester Laengen-Fingerabdruck willkuerlicher Eingabe; Kollisionen sind fuer nicht-gegnerische Daten nicht wichtig	(hier verdient MD5 immer noch seinen Platz)
Inhaltsadressierbarer Speicher (CAS) unter Angreifer-Einfluss	SHA-256	Kollisionsangriffe wuerden einem Angreifer erlauben, Inhalt mit der gleichen Adresse zu ersetzen	MD5 kann keine Eindeutigkeit gegen erstellte Eingaben garantieren

Argon2id vs bcrypt fuer Passwoerter

Argon2id ist der von OWASP empfohlene Passwort-Hash seit 2022. Er ist speicher-hart, was bedeutet, dass ein GPU-Angreifer Hunderte von Megabytes pro paralleler Vermutung zuweisen muss. Der empfohlene Startpunkt ist Argon2id, m=64MB, t=3, p=4. Der Kostenfaktor skaliert mit der Hardware: alle zwei Jahre neu bewerten und die Parameter anheben.

bcrypt ist der gut unterstuetzte Zweitplatzierte. Er ist aelter (1999), verwendet einen abstimmbaren Kostenfaktor, ausgedrueckt als log₂ von Iterationen (Kosten 12 zum Zeitpunkt des Schreibens). Er ist nicht speicher-hart, was seine Hauptschwaeche vs Argon2id ist, aber seine Bibliotheksunterstuetzung in jedem Web-Framework ist breiter. Waehlen Sie bcrypt nur, wenn Ihre Plattform noch kein gepflegtes Argon2id-Binding hat.

Beides ist 2026 korrekt. Speichern Sie keine Passwoerter als MD5 + Salt - dieses Schema faellt einer einzelnen GPU in Tagen zum Opfer, selbst mit einem langen zufaelligen Salt, weil MD5 der Flaschenhals ist, nicht das Salting.

SHA-256 vs MD5 fuer Integritaet

Wenn die Eingabe von einem Angreifer erstellt werden koennte, verwenden Sie SHA-256. Der Wang-Angriff von 2004 und die Stevens / Lenstra MD5-Kollision von 2008 gegen ein X.509-Zertifikat zeigten, dass zwei verschiedene Eingaben so gemacht werden koennen, dass sie ein einziges MD5 teilen. Fuer eine digitale Signatur, Code-Signierung oder alles, wo ein Angreifer seinen Inhalt fuer Ihren ersetzen kann, ist MD5 kaputt; SHA-256 ist die richtige Primitive.

Wenn die Eingabe nur ein Download ist, den Sie kontrollieren, oder ein Build-Artefakt, das Sie produziert haben, ist MD5 immer noch in Ordnung fuer Integritaetspruefung. Es faengt die zufaelligen Bit-Flips, die Sie tatsaechlich in der Praxis sehen (kosmische Strahlung, schlechte Kabel, schlechte Festplatten). Das vollstaendige Set von MD5-vs-SHA-256-Trade-offs ist in MD5 vs SHA-256 - wann mit jedem hashen.

PBKDF2 - der FIPS-Pfad

PBKDF2 ist die passwortbasierte Schluesselableitungsfunktion, die NIST 2000 gesegnet hat. Sie ist iterationsbasiert: Sie waehlen eine Anzahl, fuehren einen zugrundeliegenden Hash so oft aus, und der Arbeitsfaktor folgt. Sie ist nicht speicher-hart, also schwaecher als Argon2id gegen moderne GPUs, aber sie ist die richtige Wahl, wenn Ihre Umgebung einen FIPS 140-2 / 140-3-Algorithmus erfordert. Iterationsanzahl, die 2026 mit HMAC-SHA-256 darunter zu verwenden ist, ist 600.000 oder hoeher gemaess OWASP-Richtlinien; mit HMAC-SHA-512 ist es 210.000 oder hoeher. Niedrigere Zahlen sind in Legacy-Code immer noch ueblich; erhoehen Sie sie beim naechsten Deploy.

"Wo MD5 immer noch hingehoert" - die Arbeitsliste

Cache-Schluessel. Hashen Sie eine lange URL oder Query-String in einen Schluessel fester Laenge fuer memcached, Redis oder einen Dateinamen. Kollisionen sind nicht wichtig; Geschwindigkeit schon.
ETag-artige Inhalts-Fingerabdruecke. Geben Sie MD5 eines Antwort-Bodys als ETag-Header aus, damit Clients ohne erneuten Download revalidieren koennen.
Datei-Integritaetspruefung auf einem von Ihnen produzierten Download. Veroeffentlichen Sie MD5 neben der Datei; Benutzer vergleichen lokal. Viele Linux-Mirror veroeffentlichen aus Kompatibilitaetsgruenden immer noch sowohl MD5 als auch SHA-256.
Deduplizierung eingehender Uploads. Fingerabdruck des Byte-Stroms mit MD5, um die Speicherung eines exakten Duplikats kurzzuschliessen, bevor Sie es persistieren.
Test-Fixtures und Snapshot-IDs. Hashen Sie einen kanonischen JSON-Blob, um deterministische IDs fuer Unit-Test-Fixtures zu produzieren.

Fuer all das ist der MD5-Konverter die richtige Oberflaeche - Text einfuegen, Hash bekommen, Ergebnis kopieren.

Migrations-Checkliste - eine bestehende App von MD5 wegbewegen

Auditieren Sie, wo MD5 verwendet wird. Grepen Sie die Codebasis nach md5, MessageDigest.getInstance("MD5"), hashlib.md5, crypto.createHash('md5'). Markieren Sie jede Verwendung als eine von: Passwoerter, MAC, Integritaet, Cache.
Passwoerter - rollende Migration. Fuegen Sie einen Argon2id-Verifier neben dem MD5-Verifier hinzu. Beim naechsten erfolgreichen Login berechnen Sie das Passwort unter Argon2id neu, speichern den neuen Verifier, lassen die MD5-Zeile fallen. Rotieren Sie jedes Konto innerhalb von 90 Tagen; erzwingen Sie Reset fuer alles Verbliebene.
MAC - durch HMAC-SHA-256 ersetzen. HMAC-MD5-Deployments aus der 2010er-Aera-APIs sollten Schluessel rotieren und Clients mit HMAC-SHA-256 neu ausstellen.
Gegnerische Integritaet - durch SHA-256 ersetzen. Alles, was vom Benutzer hochgeladenen Inhalt, Paketverteilung oder Drittanbieter-Code signiert, geht sofort zu SHA-256.
Nicht-gegnerische Integritaet, Cache, ETag, Dedup - in Ruhe lassen. Wirbeln Sie funktionierenden Code nicht aus theoretischen Gruenden auf. MD5 ist hier in Ordnung.

Verwandt

MD5 converter - das Tool selbst, fuer die Anwendungsfaelle, in denen MD5 immer noch in Ordnung ist.
Why MD5 cannot be decrypted - die Antwort auf die haeufigste Verwirrung hinter MD5-Alternativen-Abfragen.
MD5 vs SHA-256 - Wann Welches Verwenden - der enge Vergleich, wenn SHA-256 Ihr einziger Kandidat ist.
SHA-256 converter - die Integritaets-gegen-Gegner-Primitive.
Developer tools hub - das vollstaendige Entwickler-Toolset.

Last updated: May 31, 2026

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.