No, lo que dice wikipedia (y más todavía
http://www.win.tue.nl/hashclash/SoftIntCodeSign/) es que puedes hacer que dos contraseñas diferentes tengan el mismo md5!
Por lo que el usuario puede lograr introducir una contraseña (estilo asodifjaspef8aue9pf8asdjfopadfjgaper8tuape98fuadpg uaprtaposfadpg8usrpsoeurafu) que tenga un hash md5 IDÉNTICO a otra contraseña diferente! (la "original" del usuario).
Eso se llaman colisiones de hash, y seria algo como
Código PHP:
if( md5($pass1) == md5($pass2) && $pass1 != $pass2) { echo "Colisión de hash detectada."; }
y existe.
En SHA-1 se supone que también, pero todavía no se han encontrado, así que por lo de ahora es seguro.
Siempre se ha dicho que la seguridad era cuestión de tiempo ;)
(Y si no, mirad DES, que ahora ha sido reemplazado por AES o 3DES)