Recht interessant: http://blog.codinghorror.com/your-passw ... amn-short/
Sein Fazit: Passwörter sollten min. 12 Zeichen lang sein.
Vorschlag für das speichern auf dem Server:
* scrypt: N=2^14, r=8, p=1
* bcrypt: cost=11
* PBKDF2 with SHA256: iterations=86,000
Vielleicht sollte ich mir mal https://github.com/dchest/scrypt-async-js für django-secure-js-login ansehen