Por lo que sé, hay un par de variantes de BCrypt y también entendí que algunas de esas variantes tienen fallas de seguridad, así que me preguntaba si está bien o no que la biblioteca que estoy usando usa el $ 2a $ variante. ¿Es seguro? ¿Todavía está actualizado y puede ser usado? Estoy usando bcrypt.net para c # (la nueva versión actualizada en GitHub) y usa el prefijo $ 2a $
Esto es de la página wiki :
$ 2a $: la clave actual utilizada para identificar este esquema. Desde que se descubrió una falla de seguridad importante en 2011 en una implementación de terceros del algoritmo, [15] los hashes indicados por esta cadena ahora son ambiguos y podrían haber sido generados por la implementación defectuosa o una implementación subsiguiente. La falla puede ser activada por algunas cadenas de contraseña que contienen caracteres no ASCII, como cadenas de contraseña especialmente diseñadas.
En caso de que esté buscando alternativas, recomendaría PBKDF2 con rondas de iteración de 5 a 10k de SHA512. Debería ser suficiente para hacer que la fuerza bruta sea demasiado costosa y aún así ejecutar sus aplicaciones sin un retraso considerable. Aquí es una implementación de C # disponible en el mercado.
Lea otras preguntas en las etiquetas passwords hash cryptography bcrypt