password123 sanırım Maks brute force veya pass:md5 tarzı sistemlerde bulunabilir.

MD5 ve SHA1 aslında güvenli gözüksede güvensiz tek yönlü şifrelemelerdir.

maksimum xx karaktere kadar kapasitesi olduğundan aynı hash değerine sahip farklı parolalar olabilmekte. Güncel şifreleme türleri kullanmanızı tavsiye ederim.

ayrıca bkz: chosen-prefix collision attack

Güncel şifreleme teknikleri işin aslı yeteri kadar güvenli değil. Belli hash limiti olduğunda aynı değere sahip farklı parolaların olması çok normal. Bu sebeple Google'ın yeni geçtiği apple cihazlar ile uyumlu bluetooth üzerinden biyometrik logini kullanmak gibi çözümler söz konusu.