Совет по безопасности: увеличьте количество проходов bcrypt

[@FanatPHP]

Через год и дефолтное значение подтянется PHP RFC: Increasing the default BCrypt cost (непонятно, почему в 8.3 не попало)

[@arokettu]

Потому что голосование по RFC должно заканчиваться до первого RC релиза в который оно должно попасть

[@SerafimArts]

С другой стороны bcrypt/blowfish уже считается относительно устаревшим (PHP 7.2+) в пользу актуального на данный момент argon.