Google recientemente anunciado "la primera técnica práctica para generando una colisión "para SHA-1. Actualmente estoy planeando una implementación de hash de contraseñas para un sitio web, e históricamente hemos usado PBKDF2 como la herramienta predeterminada en nuestro marco de elección: .NET.
Han condenado específicamente SHA-1 para los certificados TLS, pero ¿esta condena todavía se aplica al hashing de contraseña para los sitios web? ¿PBKDF2 ya no es una elección segura dada esta revelación?