MD5 aie c'est pas bon du tout ! C'est déprécié depuis longtemps !
Il faut passer au SHA-256 + GDS si possible !
Il faudrait écrire une fonction de migration progressive tel que:
si il y a correspondance avec le md5 en base (la longueur est pas la même), on écrase ce md5 avec le SHA.
Utilisez des mots de passe uniques pour CHACUN de vos comptes. Il y a des logiciels pour ça !
http://keepass.info/download.html
Vous n'avez plus qu'à retenir qu'un seul mot de passe (le plus fort si possible). Vos autres mots de passes sont générés par le logiciel.