Сначала ответим на последнюю часть: Да, было бы важно, если бы раскрываемые данные были открытым текстом или хешированием. В хэше, если вы измените один символ, весь хэш будет совершенно другим. Единственный способ, которым злоумышленник узнает пароль, - это взломать хэш (это невозможно, особенно если хэш несоленый. См. Радужные таблицы).
Что касается вопроса о сходстве, это будет зависеть от того, что злоумышленник знает о вас. Если я получу ваш пароль на сайте A и если я знаю, что вы используете определенные шаблоны для создания имен пользователей или тому подобное, я могу попробовать те же соглашения в отношении паролей на сайтах, которые вы используете.
В качестве альтернативы, в паролях, которые вы приводите выше, если я как злоумышленник вижу очевидный шаблон, который я могу использовать, чтобы отделить специфичную для сайта часть пароля от общей части пароля, я определенно сделаю эту часть атаки с использованием специального пароля специально тебе.
Например, скажем, у вас есть супер-безопасный пароль, такой как 58htg% HF!с. Чтобы использовать этот пароль на разных сайтах, вы добавляете элемент, специфичный для сайта, в начало, чтобы у вас были пароли, такие как: facebook58htg% HF!c, wellsfargo58htg% HF!c или gmail58htg% HF!c, вы можете поспорить, если я взломаю ваш Facebook и получу facebook58htg% HF!c Я собираюсь увидеть этот шаблон и использовать его на других сайтах, которые вы можете использовать.
Все сводится к шаблонам. Увидит ли злоумышленник шаблон в определенной для сайта части и общую часть вашего пароля?