A reutilização de senhas é um problema real, mas pior do que aproveitar a mesma senha em todos os serviços que você usa é fazer isso com uma palavra-chave que já caiu na internet por causa de ataques e vazamentos de bancos de dados.
O site Have I Been Pwned, que tem uma boa reputação e é mantido pelo especialista em segurança Troy Hunt, é uma ferramenta que tradicionalmente serve para ver se seu endereço de e-mail já foi vazado em algum desses ataques, com base em um banco de dados com mais de 300 milhões de credenciais publicadas ao que o pesquisador teve acesso. Agora, ele faz o mesmo para senhas; você pode acessar a ferramenta neste link.
Que fique claro, porém, que é uma péssima ideia fazer a verificação de senhas que você esteja ativamente utilizando em seus perfis online e quaisquer outros serviços em que esteja cadastrado. O próprio site faz essa recomendação em seu cabeçalho.
Assim, a ferramenta é recomendada para você que está configurando alguma conta online nova e gostaria de criar uma senha que jamais tenha vazado em um dos ataques. Tais senhas que constam no banco de dados do site não devem ser usados nunca mais, pois já são facilmente consultáveis pelo cibercrime e deixam o usuário exposto.
A ferramenta é simples. Basta preencher a única caixa de texto na página e pressionar o botão “pnwed?”. Se a senha já tiver vazado, a página exibirá um alerta vermelho afirmando que a palavra-chave não deve ser usada nunca mais, e também avisa que, se o usuário a estiver usando em alguma conta, que ela deve ser alterada imediatamente. Caso contrário, o alerta será verde, avisando que ela nunca vazou. Isso não significa que é uma boa senha, mas ela ao menos nunca caiu na internet em um grande ataque.