携帯の端末情報(一意)をハッシュ化(md5)したものをDBにいれて
端末情報だけでログインさせる認証を作っているのですが、
md5で衝突等が起きる可能性はどれくらいあるでしょうか?

また皆さんならこんな場合、どんな方法で格納しますか?
別個でパス認証もつけた方が良いでしょうか?