Lieber einen Algorithmus aus der SHA2-Familie (SHA256 oder grösser).
Ich würde sogar noch weiter gehen und für neue Anwendungen etwas anderes empfehlen; es ist möglich, dass SHA2 leichter gebrochen werden wird, weil es die selbe Struktur hat wie MD5 und SHA1. Natürlich ist es auch möglich, dass SHA3, BLAKE2, etc. Probleme haben, die nur nicht offensichtlich genug waren bzw. die erst entdeckt werden, wenn es sich ausreichend lohnt sie anzugreifen.