¿Qué elegirías entre:
- PBKDF2 SHA256 (270,000 iteraciones)
- bcrypt (costo 12, 13 o 14: 1-2 segundos)
- scrypt: no sé si mi hosting lo permitirá
Tengo que elegir un algoritmo para almacenar contraseñas en una base de datos MySQL.
Acabo de leer que bcrypt no es tan seguro, PBKDF2 está más probado (pero podría ser bastante más rápido en GPU / FPGA), scrypt es demasiado nuevo (y no está suficientemente probado) pero es casi irrompible. p>
Entonces, por favor, dame consejos (con respecto a un sitio web de datos sensibles) y explícame qué es mejor y por qué.