Por lo que estoy leyendo, para almacenar contraseñas se recomienda usar un KDF (como Bcrypt). Si es más seguro usar un KDF para manejar las contraseñas, ¿cuándo usaría un hash de contraseña en su lugar?
Un hash de contraseña es un KDF, pero no todos los KDF son hashes de contraseña. Los hashes de contraseñas tienen el requisito adicional de que permiten configurar qué tan lentos son, mientras que algunos KDF no tienen esta capacidad.
Por ejemplo, HKDF es un KDF diseñado para permitir derivar claves de una clave de alta entropía existente. Esto es útil cuando ya tiene una sola clave (generada aleatoriamente o desde un KDF lento como bcrypt, Argon2, PBKDF2, etc.), pero necesita varias claves.