https://news.mynavi.jp/article/20210118-1657188/

統計的に出てるので、逆を言うと、最初に総当たりでその当たりは打ち込まれてクラックされるので、被害が増大するとも言えます。

基本総当たりは、三回程度連続入力するとシステムがロックを一定時間かけるのが殆どなので、最低三回はランダムなパスワード入力で当たってしまう(推測できる)パスワードでは、既にパスワードの意味を果たしていません。

同様に一回入力の総当たりもされますので、これはシステムでは防ぎようがありません。

個人情報は、単体では無価値なのですが、中国のように、個人情報を累積して収集すると、最終的に相手の個人情報がすべて集まってしまいます。

個々でセキュリティを、いくら厳重にしてても、個人情報管理の杜撰な、顧客情報の防衛に金をかけるのが無駄だと思っている企業から個人情報が抜かれると、銀行口座、個人名、住所、電話番号、勤め先、勤め先の電話番号、マイナンバー、個人年収、携帯電話番号、免許証番号、本人写真…等がパズルのピースのように、すべてを組合わさると揃ってしまいます。

他人に成り済まして活動するための便利な情報は簡単に企業が売り渡していますから、あとはその情報が必要になるかどうかです。

既に中国はそれを永久保存していますので、必要に応じて使用して企業情報や軍事機密を抜き出す為の踏み台としています。
いつの間にか自分がなにもしていないのに工作員として、何処かで活動していても不思議ではなかったりします。

銀行等は、勝手に不正使用されたと嘘をついてる詐欺をしようと疑われますから、あなたは、個人情報が漏洩して不正使用されたことを証明しなければならない、事実上悪魔の証明に追い込まれてしまいます。

先日のドコモ絡みの不正使用も、最初は銀行が被害者をいきなり犯罪者扱いで本人が不正使用したと疑ってかかりましたから、このての犯罪は巻き込まれたら、いきなりの冤罪を自分で証明しないと、被害者が犯罪者扱いされるというとんでもない目に合います。

この理不尽さは巻き込まれないと多分理解出来ないと思いますから、脇の甘いパスワード管理は後悔どころではありません。
企業があなたの情報には金をかけて守る気は全く無いと言うことは忘れてはいけません。

第一、中国関連企業は、個人情報を抜き出しておいて安全に管理しているとのたまう状態な上に、殆どの政府機関や企業は、管理上の取引先の下請けに中国企業か関連しています。
これで情報漏洩がないというのは信じる方が難しいでしょう、問題は巻き込まれた場合にどう自分の過失ではない、自分が被害者であることを証明する方法が本当にあるのかどうか怪しいというのが問題です。

多くの情報漏洩は、社会問題になるまでは、少数の内は顧客の不正として顧客を犯罪者に仕立て上げて補償せずに逃げている企業が多いのも実体です。

少なくと初回突破されるようなパスワード使用は、金庫を開けっ放しでネットに放つようなもんです。
止めといた方がいいでしょう、暇人(というか、自動巡回ツール)に見つかったらアウトです。