Desde una perspectiva técnica, creo que está claro que la respuesta es "no", ya que usted, presumiblemente, no conoce sus contraseñas en otro lugar e, idealmente, tampoco conoce sus contraseñas una vez establecidas en su sistema.
Creo que hay enfoques concebidos fácilmente para determinar las probabilidades estadísticas de que alguien está (o, como dijiste, no) reutilizando una contraseña. Por ejemplo, una contraseña mal escogida o simple como "123456" puede ser más probable que pertenezca a alguien que reutiliza las contraseñas, mientras que una contraseña como "* lP (../# x9 '" probablemente pertenece a alguien que no lo hace.
Sin embargo, en cualquier caso, creo que sería lo suficientemente difícil determinar con "alta confianza" de cualquier manera que probablemente sería más valioso aceptar que la mayoría de la gente reutiliza las contraseñas y luego implementa los requisitos de la contraseña que desactivan la reutilización. o agregue la autenticación multifactor para mitigar la reutilización.
Sólo mis 2 centavos.