collision = különböző input ellenére ugyan az lesz a hash, azaz ismétlődhet a jelszó, még ha extrém kicsi eséllyel is.
ha truly random lenne, akkor ennek nem lenne matematikai lehetősége, kivéve persze ha ki lenne merítve a teljes kulcstér az összes lehetséges helyen.
ha fognál nagyon-nagyon nagy számú outputot ebből:
head -c 8192 /dev/urandom |md5sum
és összehasonlítod egy ugyan olyan kulcsterű, hosszúságú generált pw listával, amit normális randomgenerátorral hoztak létre, akkor az md5-ösben a collision miatt nagyobb lesz az ismétlődések száma.