Initializing, please wait a moment

MD5-Passwort: wie man ein Passwort hasht und wann MD5 falsch ist

"MD5-Passwort" bedeutet meist eine von zwei Leser-Aufgaben: eine bekannte Passwort-Zeichenkette in einen 32-Hex-Fingerabdruck hashen oder das urspruengliche Passwort aus einem Hash wiederherstellen. Die erste ist ein einmaliger Job, den ein MD5-Konverter in Sekunden erledigt. Die zweite ist im Allgemeinen unmoeglich - und fuer echte Passwortspeicherung ist MD5 die voellig falsche Primitive.

Zuletzt geprueft: 2026-05-23

Geprueft vom FreetoolOnline-Redaktionsteam

Leserabsicht hinter "MD5-Passwort"Was MD5 tatsaechlich machtWohin gehen
"Meine Passwort-Zeichenkette in MD5 hashen, um sie zu speichern oder zu vergleichen"Einmaliges Hashing von Text bis 990 Zeichen in einen 32-Hex-Digest. Dieselbe Eingabe ergibt immer dieselbe Ausgabe.https://freetoolonline.com/developer-tools/md5-converter.html (Button To MD5)
"Ich habe einen MD5-Hash und will das ursprueglich Passwort"Nicht moeglich per Design. Eine Woerterbuch-Lookup kann gelingen, wenn dieselbe Zeichenkette zuvor gepaart wurde - schlaegt fuer jede Eingabe fehl, die das Woerterbuch nie gesehen hat.Wann MD5-Lookup tatsaechlich funktioniert
"Ich speichere Benutzerpasswoerter in einer Datenbank"Falsche Primitive. MD5 ist schnell und standardmaessig ungesalzen, beide Eigenschaften machen Offline-Brute-Force auf moderner Hardware machbar.Bcrypt, argon2id oder scrypt waehlen
"Ich brauche einen Fingerabdruck einer Konfigurations-Zeichenkette oder kurzen Payloads"MD5 ist akzeptabel fuer nicht-adversariale Fingerabdruecke: Cache-Keys, Dedup-IDs, ETags, kurze Integritaetspruefungen.https://freetoolonline.com/developer-tools/md5-converter.html (Button To MD5)
"Warum kann die Webseite mir das Original nicht zurueckgeben?"MD5 ist eine einseitige Trapdoor-Funktion. Der mathematische Durchgang erklaert, warum keine Umkehrung existiert.Warum MD5 nicht entschluesselt werden kann

Wie man eine Passwort-Zeichenkette mit MD5 hasht

Oeffnen Sie den MD5-Konverter, fuegen Sie Ihre Passwort-Zeichenkette in den oberen Textbereich ein und klicken Sie auf den Button To MD5. Ein 32-Hex-Digest erscheint sofort - dieselbe Eingabe produziert immer dieselbe Ausgabe, weshalb MD5 als Fingerabdruck funktioniert. Der Textbereich akzeptiert bis zu 990 Zeichen, was jede realistische Passwortlaenge plus einen optionalen Salt-Praefix abdeckt, den Sie vor dem Hashen manuell verketten. Das Ergebnis eignet sich fuer nicht-adversariale Verwendungen wie Dedup-Keys, Cache-Identifier und kurze Integritaetspruefungen, bei denen Sie nur einen stabilen kurzen Identifier fuer eine laengere Zeichenkette brauchen. Der ursprueglich Passworttext erscheint nie im Digest - die 128-Bit-Ausgabe ist ein einseitiger Fingerabdruck, keine verschluesselte Form der Eingabe.

Warum MD5 das falsche Werkzeug fuer das Speichern von Benutzerpasswoertern ist

Passwortspeicherung ist ein adversarialer Kontext: ein Angreifer, der die Passwort-Datenbank stiehlt, versucht, Klartext-Passwoerter fuer die gestohlenen Hashes wiederherzustellen. MD5 versagt schlecht bei diesem Job aus zwei Gruenden. Erstens, MD5 ist schnell - eine moderne GPU berechnet Milliarden von MD5-Digests pro Sekunde, was bedeutet, dass eine gestohlene Datenbank mit MD5-gehashten Passwoertern in Stunden, nicht Jahrhunderten, gegen ein Woerterbuch haeufiger Passwoerter per Brute-Force angegriffen werden kann. Zweitens, MD5 hat kein eingebautes Salt: identische Passwoerter ueber Nutzer hinweg produzieren identische Digests, sodass ein einziger Woerterbuch-Lookup alle Nutzer mit demselben Passwort auf einmal angreift. Die Loesung ist nicht "staerkeres MD5" - die Loesung ist, auf eine Primitive umzusteigen, die fuer Passwortspeicherung gebaut ist. Bcrypt, argon2id und scrypt sind absichtlich langsam (konfigurierbare Work-Factors, die mit Hardware skalieren) und benoetigen per Konstruktion Per-User-Salts. Der dedizierte Alternativen-Leitfaden erklaert, welche zu welchem Web-Login-, API-Key- oder Token-Fluss passt.

Was "MD5-Passwort-Lookup"-Seiten tatsaechlich tun

Seiten, die behaupten, "MD5-Passwort zu entschluesseln" oder "MD5 rueckgaengig zu machen", laufen MD5 nicht rueckwaerts - eine solche Operation existiert nicht. Was sie tatsaechlich tun, ist den 32-Hex-Hash in einem vorberechneten Woerterbuch von Zeichenketten nachzuschlagen, die zuvor gehasht wurden. Das Lookup gelingt, wenn das Passwort haeufig genug ist, um im Woerterbuch zu erscheinen (die meisten Top-10000-Passwortlisten sind erschoepfend vorgehasht) und scheitert fuer jedes Passwort, das einzigartig genug ist, dass niemand es zuvor gehasht hat. Der MD5-Konverter auf dieser Seite exponiert dasselbe Lookup als To Text-Button - fuegen Sie einen 32-Hex-Hash ein, klicken Sie auf den Button, und das Woerterbuch gibt den uebereinstimmenden Klartext zurueck, wenn ein Paar existiert. Das Lookup ist eine Fingerabdruck-Uebereinstimmung gegen historische Daten, keine kryptographische Umkehrberechnung. Fuer einzigartige oder zufaellige Passwoerter gibt das Woerterbuch nichts zurueck - das ist erwartetes Verhalten, kein Fehler.

Wann MD5 eines Passworts akzeptabel ist

Ausserhalb der Authentifizierung kann MD5 einer passwortfoermigen Zeichenkette eine vernuenftige Wahl sein. Wenn Sie einen stabilen kurzen Identifier fuer eine lange Zeichenkette brauchen - den Cache-Key fuer einen tenant-skopierten API-Endpoint, die Dedup-ID fuer einen durch Benutzereinreichung in die Warteschlange gestellten Job, das ETag fuer ein kleines Text-Payload - passt MD5, weil es schnell ist und eine 32-Hex-Zeichenkette mit fester Breite produziert. Die Eigenschaften, die MD5 fuer Authentifizierung unsicher machen (Geschwindigkeit, kein Salt) sind genau die Eigenschaften, die es fuer Fingerprinting nuetzlich machen. Faustregel: wenn ein Angreifer, der die Eingabe errate, etwas aus einem erfolgreichen Rateversuch gewinnen wuerde, verwenden Sie MD5 nicht. Wenn die Eingabe betrieblich nicht-geheim ist und Sie nur einen stabilen kurzen Identifier brauchen, ist MD5 in Ordnung.

Haeufig gestellte Fragen

Kann ich ein Passwort MD5-hashen und das Ergebnis als gespeichertes Passwort verwenden?

Sie koennen das technisch tun, sollten es aber nicht. Eine gestohlene MD5-Passwort-Datenbank ist fuer jedes haeufige Passwort funktional aequivalent zu einer Klartext-Passwort-Datenbank, weil GPU-Brute-Force gegen ein Woerterbuch die meisten in Stunden wiederherstellt. Verwenden Sie bcrypt, argon2id oder scrypt - sie sind fuer diesen Job entworfen.

Ist das MD5 von "password" auf jeder Seite gleich?

Ja. MD5 ist eine deterministische Funktion: dieselbe Eingabe produziert immer denselben 32-Hex-Digest. Das MD5 von "password" ist 5f4dcc3b5aa765d61d8327deb882cf99 auf jeder Seite, in jedem Werkzeug, in jeder Sprache - genau die Eigenschaft, die ungesalzenes MD5 fuer Passwortspeicherung unsicher und fuer Fingerprinting nuetzlich macht.

Wie fuege ich einen Salt vor dem MD5-Hashing eines Passworts hinzu?

Verketten Sie die Salt-Zeichenkette mit der Passwort-Zeichenkette, bevor Sie in den Konverter einfuegen: salt + password oder password + salt, Ihre Wahl. Der resultierende Hash ist in dem Sinne gesalzen, dass dasselbe Passwort mit einem anderen Salt einen anderen Digest produziert. Aber das ist immer noch MD5 - Salt blockiert nur den Woerterbuch-Angriff, nicht den Brute-Force-Angriff auf das gesalzene Paar selbst. Verwenden Sie bcrypt oder argon2id, die Salt und langsamen Work-Factor in einer Primitive kombinieren.

Der "decrypt"-Button auf dem MD5-Konverter hat mein Passwort zurueckgegeben - ist MD5 kaputt?

Nein. Das To-Text-Lookup gab eine Uebereinstimmung zurueck, weil Ihr Passwort zuvor mit diesem Hash im Woerterbuch gepaart wurde. Wenn Sie ein Passwort einfuegen, das niemand sonst gehasht hat - etwa eine zufaellige 12-Zeichen-Zeichenkette - gibt das Lookup nichts zurueck. Das Wort "decrypt" ist eine bequeme Kurzform fuer die Lookup-Operation; die Kryptographie selbst ist immer noch einseitig.

Welche Passwortlaenge laesst das MD5-Lookup scheitern?

Jedes Passwort, das lang und zufaellig genug ist, dass kein Woerterbuch es hat. In der Praxis hat ein vollstaendig zufaelliges 12-Zeichen-Passwort aus einem 70-Zeichen-Alphabet etwa 2^74 moegliche Werte - weit jenseits jedes praktischen Woerterbuchs. Ein 6-Zeichen-Passwort aus dem Kleinbuchstaben-Alphabet hat 26^6 etwa 309 Millionen Werte, was bequem in ein vorberechnetes Woerterbuch passt. Laenge und Zufaelligkeit, nicht die Wahl von MD5 vs SHA-256, bestimmen, ob das Lookup gelingt.

Reviewed by the Free Tool Online editorial team · Tested in the current versions of Chrome, Firefox, Safari, and Edge before publishing. Your file is processed in your browser and never uploaded. Report a bug - we triage within 72 hours. · Last refreshed April 2026.

Why trust these tools

  • Ten-plus years of web tooling. The freetoolonline editorial team has shipped browser-based utilities since 2015. The goal has never changed: get you to a working output fast, without an install.
  • Truly in-browser - no upload. Every file-processing tool on this site runs in your browser through modern Web APIs (File, FileReader, Canvas, Web Audio, WebGL, Web Workers). Your photo, PDF, audio, or text never leaves your device.
  • No tracking during tool use. Analytics ends at the page view. The actual input you paste, drop, or capture is never sent to any server and never written to any log.
  • Open-source core components. The processing engines underneath (libheif, libde265, pdf-lib, terser, clean-css, ffmpeg.wasm, and others) are public and audit-able. We link to each one in its tool page's footer.
  • Free, with or without ads. All tools are fully functional without sign-up. The Disable Ads button in the header is always available if you need a distraction-free run.