Bueno, lo dijiste. El recuento correcto es exactamente el recuento que "no hace que el servidor se ralentice a un rastreo". Desea que sea tan alto como sea posible, dado el hardware que utiliza y la carga promedio esperada. Como dijo @Jeff, esto es una cuestión de referencia.
Todo el concepto consiste en hacer que el proceso de hashing de contraseñas sea lento para el atacante. Esto hace que sea lento para todo el mundo, incluido usted, por lo que no puede hacerlo como desearía. El principio de funcionamiento aquí es que su noción de costo, y la del atacante, no son exactamente proporcionales: un aumento de costo de 1000x es "gratuito" para usted si significa que gastará 1 ms en lugar de 1µs para autenticar a un usuario, mientras que convertir un ataque de 1 hora en un ataque de 6 semanas ciertamente no es no gratuito para el atacante.