чтобы ответить на последнюю часть первой: Да, было бы иметь значение, если бы раскрытые данные были открытым текстом против хэша. В хэше, если вы изменяете один символ, весь хэш полностью отличается. Единственный способ злоумышленник будет знать пароль, чтобы перебрать хэш (не невозможно, особенно если хэш несоленого. см.радужные таблицы).
Что касается вопроса о сходстве, это будет зависеть от того, что злоумышленник знает о вас. Если я получу ваш пароль на сайте A и если я знаю, что вы используете определенные шаблоны для создания имен пользователей или таких, я могу попробовать те же соглашения о паролях на сайтах, которые вы используете.
в качестве альтернативы, в паролях, которые вы даете выше, если я, как злоумышленник, вижу очевидный шаблон, который я могу использовать, чтобы отделить определенную для сайта часть пароля от общей части пароля, я определенно сделаю эту часть пользовательской атаки пароля с учетом вас.
в качестве примера, скажем, у вас есть супер безопасный пароль, как 58htg%HF!С. Чтобы использовать этот пароль на разных сайтах, вы добавляете в начало специфичный для сайта элемент, чтобы у вас были пароли, такие как: facebook58htg%HF!c, wellsfargo58htg%HF!c, или gmail58htg%HF!c, вы можете поспорить, если я взломаю ваш facebook и получу facebook58htg%HF!c я собираюсь увидеть этот шаблон и использовать его на других сайтах, которые вы можете использовать.
все сводится к модели. Будет ли злоумышленник видеть шаблон в части сайта и общей части твой пароль?