Estoy escribiendo un administrador de contraseñas, ahora mismo para cada sitio individual, ya usé la contraseña maestra + sal aleatoria con PBKDF2 para generar una clave de cifrado para cifrar su contraseña (cada sitio tiene su propio salt).
¿Sigue siendo seguro usar la contraseña maestra + otro salt aleatorio con PBKDF2 para generar un hash para la contraseña maestra (este hash se almacenará en la base de datos para la autenticación del usuario)? ¿O debería usar un algoritmo de hash como SHA-256?