MD5 ses väl som gränsande till förlegat.
Varför in en SHA512-hash på lösenord med ett långt salt, unikt för varje användare. Må verka som overkill men förhoppningsvis behöver man inte oroa sig ett tag framöver.
Här finns lite performance-tabeller:
http://msdn.microsoft.com/en-us/library/ms978415.aspx