Para el hash de contraseña, use PBKDF2 es aprobado por NIST . Debe usar un salt aleatorio no secreto para cada contraseña y recuento de iteraciones no triviales (más de 1000).
Para el nombre de usuario y el correo electrónico, probablemente no valga la pena cifrarlos.
