Я читал об инциденте с Gawker, и появилось несколько статей, касающихся только использования bcrypt для хеширования паролей, и я хочу убедиться, что мой механизм хеширования достаточно безопасен, чтобы не переключаться на другой метод. В моем текущем приложении я выбрал реализацию PBKDF2 , использующую sha2-512 и минимум 1000 итераций.
Могу я узнать мнение об использовании PBKDF2 и Bcrypt и о том, следует ли мне вносить изменения?