Da quello che sto leggendo, per memorizzare le password si consiglia di usare un KDF (come Bcrypt). Se è più sicuro utilizzare un KDF per la gestione delle password, quando invece utilizzeresti un hash per le password?
Un hash della password è un KDF, ma non tutti i KDF sono hash della password. Gli hash delle password hanno il requisito aggiuntivo che consentono di configurare la loro lentezza, mentre alcuni KDF non hanno questa capacità.
Ad esempio, HKDF è un KDF progettato per consentire la derivazione di chiavi da una chiave ad alta entropia esistente. Ciò è utile quando hai già una singola chiave (generata casualmente o da un KDF lento come bcrypt, Argon2, PBKDF2, ecc.), Ma hai bisogno di più chiavi.