La razón principal por la que no se recomienda reutilizar una contraseña para diferentes cuentas es que si la contraseña está comprometida, todas las cuentas están comprometidas.
Esta pregunta es sobre otras vulnerabilidades aparte de eso.
Por ejemplo, es posible que desee generar dos claves PGP diferentes, una para la firma y otra para el cifrado, que generó a través de procesos separados pero utilizando la misma contraseña muy segura.
Si un adversario tiene dos claves públicas y algunos mensajes cifrados con ellos, ¿es más probable que rompa sus claves debido al hecho de que ambos fueron generados por una sola contraseña? ¿Si es así por qué? Si es así, cuantas más claves genere con la misma contraseña, más vulnerables serán las claves?
El ejemplo fue PGP, pero la pregunta se generaliza a cualquier otra situación en la que se reutilice la misma contraseña, en instancias separadas, para generar claves, volúmenes cifrados o archivos cifrados que se hagan públicos.
Mi conjetura es que la repetición de una contraseña podría generar algún tipo de regularidad observable en las claves o archivos. Sin embargo, siempre existe el momento de mover aleatoriamente el mouse para generar lo que desea, y si los archivos y las claves se generan por diferentes instancias de movimientos aleatorios del mouse, ¿no es eso lo que cuenta? No estoy seguro.