Sto scrivendo un gestore di password, in questo momento per ogni singolo sito, ho già usato la password principale + salt casuale con PBKDF2 per generare la chiave di crittografia per crittografare la sua password (ogni sito ha il proprio sale).
È ancora sicuro usare la master password + un'altra salt random con PBKDF2 per generare hash per la master password (questo hash sarà memorizzato nel DB per l'autenticazione dell'utente)? O dovrei usare un algoritmo di hashing come SHA-256?