Estoy buscando formas de almacenar contraseñas de forma segura. Algunas personas afirman que scrypt es "mejor" que bcript, y hasta ahora no he visto a nadie que afirme viceversa o que scrypt sea inseguro, aunque algunos llaman a la cripta "más respetable".¿Cuál es la ventaja de scrypt over bcrypt?
¿Cuál es la ventaja de scrypt over bcrypt? Según el sitio web de scrypt, "el costo de un ataque por hardware de fuerza bruta contra scrypt es aproximadamente 4000 veces mayor que el costo de un ataque similar contra bcrypt". Si esa es la única ventaja, ¿no puedo usar bcrypt con un mayor número de rondas?
Lectura recomendada sobre este tema: [Algunos expertos en seguridad recomiendan bcrypt para el almacenamiento de contraseñas] (http://security.stackexchange.com/questions/4781/do-any-security-experts-recommend-bcrypt-for-password -storage) (en [security.se]) – Gilles