Il livello di protezione dipende sempre dai dati che si vogliono proteggere, se stiamo parlando delle password degli utenti registrati su un sito che non fornisce servizi critici, sha512 è ampiamente sufficiente.