Alguien me lo contó y me mostró las características de la versión 3:
ASP.NET Core Identity Versión 3: PBKDF2 con HMAC-SHA256, sal de 128 bits, subclave de 256 bits, 10000 iteraciones
que era del sitio web de Andrew Lock.
Suponiendo que se implemente correctamente, si un atacante tuviera acceso a la base de datos, ¿sería factible cualquier tipo de ataque para encontrar el mismo hash coincidente?
"Qué tan seguro es X" es una pregunta subjetiva a menos que esté hablando de algo que sea probablemente seguro (como un teclado de una vez generado aleatoriamente) o innegablemente seguro para los estándares actuales (como AES-256). Desafortunadamente, este no es uno de esos casos. Para la mayoría de los usos, creo que sería justo decir que la versión 3 de Identity es "suficientemente segura", pero están aquellos que aún abogan por dar un paso más al aumentar el número de iteraciones o utilizar un algoritmo de hashing diferente.
Lea otras preguntas en las etiquetas hash