О, идея отличная (про то, чтобы пароль не помнить, а только давать хеши пробовать). Поспрашиваю есть ли. Написать очень просто на Python -- http://docs.python.org/library/hashlib.html#module-hashlib см md5

Похоже, что нету такого.
Кстати, если будешь писать, не забудь добавить соль (http://en.wikipedia.org/wiki/Salt_%28cryptography%29), иначе не кошерно выйдет.

Ну на Питоне проще гораздо, чем на каком-нибудь Си. То есть мд5 -- это функция на 20 строчек где-то, но слишком много мороки. На питоне вся программа должна строк в 100 уложиться, если без ГУИ.

Вот, попробовал сделать скрипт с учетом пожеланий:
http://slazav.mccme.ru/tmp/md5check2.tgz

Две программы, обе запускаются без аргументов. Первая спрашивает пароль (дважды для проверки, при этом на экране он не виден) и комментарий и сохраняет md5-сумму от пароля (безо всякой соли). Вторая спрашивает пароль и выводит все комментарии, относящиеся к соответствующей md5-сумме...

И даже в 100 строчек уложился!

Да, будет еще более суровая тренировка для памяти :) Но комментарий, видимо, придется оставить. Бывают ведь, например, нестандартные логины, которые совсем уж глупо запоминать...

- зачем дважды вводить site name, если его и так видно?

придирки по совместимости :)
- если пользуешься "==" вместо "=", ставь /bin/bash в заголовок
- тоже и про ${salt:2:8}
- кроме того, чуть лучше $(($linenum+1)), но это уже для совместимости с совсем уж экзотическими shell'ами

- смысл такой соли от меня ускользает

Наверное, если хочется все по-честному, надо почитать man sslpasswd из пакета openssl...

Если я все правильно понимаю, то правильная команда для ввода пароля:
result="$(openssl passwd -salt "$random_salt" "$passwd")"

для проверки:
[ "$result" = "$(openssl passwd -salt "$result" "$passwd")" ]

- Я так понял, что для проверки в качестве соли используется хэш пароля. Алгоритм устроен так, что именно с такой солью получается именно такой результат.
Откудо бы еще могла быть известна соль, кроме как из того же места, что и хэш пароля?

- Смысл соли я понял так: пусть у врага есть словарь и хэши многих паролей. Он надеется подобрать хоть какой-нибудь. Без соли ему надо делать хэш слова из словаря, а потом сравнивать со всеми, а с солью надо вычислять хэш для каждой пары слово+хэш пароля.
Видно, что это верно и для твоего способа, и для моего (который я подглядел вчера в man'е).
Впрочем, кажется, что для твоей задачи это вряд ли даст пользу.
А вот перенос имени сайта из комментария в хэш явно затрудняет подбор.

- Ну, вроде, в Дебиане по умолчанию /bin/sh = /bin/ash. Так что уже там должны быть сюрпризы.

- Дважды вводить видимое поле - непривычно и неожиданно, но если так удобнее, то и хорошо.

Насколько я помню, смысл соли только в том, чтобы нельзя было сделать атаку со словарем готовых хешей. Так что соль прятать не надо, главное, чтобы для каждого хеша своя соль.

А с физических объектов можно хранить мастер-копию дома, на домашнем, например, диске. Или на бэкапе.