Простое увеличение размера хеш-функции не требует большой защиты.Пожалуйста, ознакомьтесь с внутренними хешами и засолкой.
Традиционно, вы обновляете пароль, когда пользователь меняет свой пароль.Тип пароля хранится вместе с паролем (общий формат: $type$salt$hashpassword) или в соседнем столбце, что позволяет вам определить, какой алгоритм использовать.
Если вы заставляете пользователей менять свой пароль, это ваш выбор.