Lo que sería un factor de trabajo bcrypt ideal para el hashing de contraseñas.

Si uso un factor de 10, se necesitan aproximadamente .1s para descifrar una contraseña en mi computadora portátil. Si terminamos con un sitio muy ocupado, eso se convierte en una buena cantidad de trabajo simplemente revisando las contraseñas de las personas.

¿Quizás sería mejor usar un factor de trabajo de 7, reduciendo el trabajo de hash de contraseña total a aproximadamente .01s por inicio de sesión de computadora portátil?

¿Cómo decide la compensación entre la seguridad de la fuerza bruta y el costo operativo?