Nem tartom soknak az öt másodpercet. Viszont az általad vázolt esetben a dekódoláshoz használt titkos kulcsot kell csak megszerezni :) Mindenképpen problémásabb a shared secreteket kezelni, mint a jelszóhash-eket.