Нужна консультация по алгоритму хэширования паролей для модуля защиты флэков

Question

В одном из проектов моей фляги я использую модуль для защиты от сети Flask-security. В конфигурации модуля у меня есть 3 варианта для алгоритма хэширования пароля bcrypt, sha512_crypt, pbkdf2_sha512.

Может ли кто-нибудь предложить мне, что использовать и почему?

Любая помощь будет оценена по достоинству.

Answer 1

Все это приемлемый выбор. Я предпочитаю bcrypt, потому что это недружественный графический процессор, поэтому у злоумышленника не будет большого преимущества, если они используют графический процессор, в то время как сервер использует процессор для хеширования.

Удостоверьтесь, что вы выбрали максимальный рабочий коэффициент, предлагая приемлемую производительность. Должно быть где-то между 10 и 100 мс для типичных веб-серверов.