Eu tenho lido sobre o incidente de Gawker e vários artigos surgiram sobre usar apenasbcrypt senhas de hash e quero garantir que meu mecanismo de hash seja seguro o suficiente para evitar a mudança para outro método. No meu pedido atual, optei por umPBKDF2 implementação utilizando sha2-512 e no mínimo 1000 iterações.

Posso pedir opiniões sobre o uso do PBKDF2 vs Bcrypt e se devo ou não implementar uma alteração?