sha256 gilt als "unsicher", hat aber 11 Zeichen mehr.

Du kannst das Passwort ja noch salzen, dann ist es schon ziemlich sicher.

NEIN!

Hintergrund ist, dass SHAx  1 <= x <= 512 um mindestens den Faktor 1000 schneller ist als der blowfish-Algorithmus.

Das bedeutet einen enormen Vorteil für den Angreifer der das zum Hash passende Passwort mit einem Wörterbuch oder Brute-Force-Angriff ermitteln will.

Jörg Reinholz