Primera nota: esto es solo para uso en disco, nunca se transmite a través de un servidor.
¿Qué tan segura, o adicionalmente segura, es sha-3 (512) una contraseña si dicha contraseña tiene menos de 128 caracteres, luego LUEGO procede a escribirla?
¿Es más seguro que escribir directamente la contraseña? ¿Debería sha-3'd más allá de 128? ¿Debería haber algún sha-3 en absoluto?
Soy consciente de que sha-3 es solo un hash y no es lo mismo que aes / bcrypt / scrypt / twofish, etc., simplemente estoy mirando para ver si se puede agregar algún tipo de capa de adición para más seguridad que scrypt ofertas por defecto.
En una nota de contraseña débil siempre será débil, en este caso, se puede especificar un archivo como la contraseña (de cualquier tamaño dentro de los límites operativos de scrypt), pero también se puede usar una contraseña normal, por lo tanto, mi pregunta surge:
¿Cuánto más seguro, incluso en un sentido teórico, si es todo, es tener una contraseña de 3 a 512 caracteres por debajo de 128 caracteres, y por encima de 128 caracteres, antes de escrutarla?