En réalité, le problème de MD5 (et SHA) vient de sa rapidité d'exécution, qui facilite un éventuel bruteforce. C'est pour cela qu'il est préférable d'utiliser des fonctions de hashage lentes comme bcrypt, scrypt ou PBKDF-2.
Pour le reste, en effet, les collisions ne sont pas un véritable problème dans le contexte du hashage de mot de passe. Elles posent principalement problème pour créer des signatures.

Quant à la taille des mots de passe, c'est plutôt sain d'avoir une borne inférieure ;)
(Permalink)