Viele Dienste verwenden zwar das olle SHA-1, aber rein vom Standard her ist ja auch SHA256 und SHA512 spezifiziert. Kryptographisch somit noch sicher möglich.
SHA-1 ist auch völlig ausreichend. Am End wird das ja auf maximal 8 Stellen reduziert. Und Kollisionsgefahr besteht hier nicht wirklich.