Alguien me lo contó y me mostró las características de la versión 3:
ASP.NET Core Identity Versión 3: PBKDF2 con HMAC-SHA256, sal de 128 bits, subclave de 256 bits, 10000 iteraciones
que era del sitio web de Andrew Lock.
Suponiendo que se implemente correctamente, si un atacante tuviera acceso a la base de datos, ¿sería factible cualquier tipo de ataque para encontrar el mismo hash coincidente?