Nezlobte se, ale tady je dost velký rozdíl.
Předně ta panika (ještě) není kvůli tomu, co jde po drátech (ve Vašem odkazu jde o chosen prefix attack - což se HMAC netýká, druhák už v abstractu se píše o dvou měsících výpočtů), tam to dřív vytimeoutuje, ale pro klíče, kde si můžete počítat v klidu offline jak dlouho chcete.
Druhá věc je kvalitativní - je něco jiného mluvit o děravém hashi, kde musíme předpokládat teoretický průlom a mnohem efektivnějsší výpočet (viz historie md5), a konstatováním (na to jsem reagoval já) že stavový prostor hashe je příliš malý takže je dnešní technikou dosažitelný -
ano je, ale tam není žádný důvod předpokládat větší zrychlení než by brute force, což pro to co chodí po drátech použít rozhodně nelze.