Si tuviera que dejar un hash familiar SHA2 en mi sitio web, ¿cuánto tiempo se consideraría seguro? ¿Cuánto tiempo tendría antes de poder estar seguro de que alguien encontraría una colisión y sabría qué fue el hash?

Sé que la cantidad de tiempo se basaría en el poder computacional de quien busca romperlo. También dependería de la longitud de la cadena, pero tengo curiosidad sobre cuán seguros son los hashes.

Dado que muchos de nosotros ejecutamos servidores web, constantemente debemos estar preparados para el día en que alguien pueda llegar a la base de datos que almacena los hashes del usuario. Entonces, mueva la seguridad del servidor fuera del camino y luego ¿qué tiene?

Esta es un área ligeramente teórica para muchas de las personas con las que he hablado, por lo que me encantaría tener más información sobre las expectativas promedio de grietas.

hash('sha256', 'mytext');
hash('sha256', 'thisismytext');
hash('sha256', 'xx$1sw@the4e');
hash('sha256', 'thisismyslightlylongertext');

db695168e73ae294e9c4ea90ff593e211aa1b5693f49303a426148433400d23f
b62c6ac579abf8a29e71d98aeba1447c66c69002cfd847b148584f886fd297ef
501f1b26abbc75594d06f0935c8bc502d7bcccf5015227bd6ac95041770acb24
3debc12761bbeb5b4460978ac2be5b104163de02ea799f0705399d0e5b706334