Раньше вообще всё сводилось к тупому перебору — раньше мало кто заморачивался с солями и сложными алгоритмами, и будь здоров, перебирай. Теперь свои базы с таблицами уже не так эффективно работают, потому что пароли хорошо обфусцируют. Вот и получается, что хеш нельзя расшифровать, его только перебрать можно — прям как раньше с паролями без солей на MD5, помните? Простота ушла, вот и мускулы железа стали менее полезны без грамотной защиты.