Estoy de acuerdo, pero los ataques de diccionario no tratan de tener una base de datos los hash, sino tener un fichero de texto con miles de palabras y crear un programa que vaya leyendo dicho fichero, encripte la cadena a MD5 y lo compare con el hash que se quiere reventar. Y eso es bastante rápido, por eso no se recomienda usar palabras comunes en las contraseñas, alternarlas con números, signos, mayúsculas y minúsculas, etc...