世界パスワードデー2025調査：Z世代の72%がパスワードを再利用

米国、オーストラリア、英国、ドイツ、フランス、日本の就業中の成人2,300人以上を対象としたこの年次グローバル調査では、パスワード習慣における世代間の傾向が明らかになっています。

プレゼンテーションを見ると、調査結果の包括的な考察をご覧いただけます。

Z世代は、完全にオンライン環境で育った初めての世代ですが、デジタルネイティブであることが必ずしもセキュリティ意識の高さにつながっているわけではありません。調査によると、オンラインでの接触の多さがパスワード疲れの一因となっている可能性があります。Z世代の回答者の35%は、アカウントを持つ企業でデータ侵害が発生しても、パスワードをまったく、またはほとんど更新しないと答えました。漏えいしたパスワードを必ず更新すると回答したのはわずか10%でした。ログイン情報の更新を求められた際、Z世代の38%、ミレニアル世代の31%は、1文字だけ変更するか、既存のパスワードをそのまま使い回しています。

パスワードの再利用は蔓延しており、Z世代の72%がパスワードを再利用しているのに対し、ベビーブーマー世代ではわずか42%で、世代間に大きな隔たりがあります。にもかかわらず、Z世代の回答者の79%はパスワードの再利用は危険だと考えています。また、データ侵害を経験した企業のアカウントを更新する際、Z世代の59%が既存のパスワードを再利用しているのに対し、ベビーブーマー世代ではわずか23%でした。さらに注目すべきことに、回答者の55%はパスワードのリセット手順を避けるためだけにアカウントを放棄したり、新しいアカウントを作成したりしたことがあり、Z世代の30%は重要なアカウントのパスワードを頻繁に、または常に忘れると回答しています。

若い世代の80%以上は、必須でない場合でもMFAを有効にする可能性が少なくともある程度あると回答しており、ベビーブーマー世代の51%を大きく上回っています。これは、Z世代とミレニアル世代が、MFAをセキュリティ上のセーフティネットとして頼ることで、不適切なパスワード習慣を補っている可能性を示しています。MFAは確かに有効な保護レイヤーですが、一意で強力なパスワードの代わりにはなりません。第1要素であるパスワードが侵害されている、または弱い場合、アカウントは脆弱なままです。特に、SIMスワップ攻撃の影響を受けやすいSMSでMFAを有効にしている場合はなおさらです。

パスワードは、人間関係における行動の性質を映し出すことがあります。Z世代の44%は、家族や友人の発言や行動への感情的な反応として、ストリーミングサービスのパスワードを変更し、その相手のアクセスを外したことがあると回答しています。認証情報の所有権やデジタル上の境界線は、個人の判断や人間関係によってますます形作られています。特に、オンラインプラットフォームのアカウントアクセスを共有する傾向が高いZ世代とミレニアル世代でその傾向が見られます。

パスワードに関するストレスは年齢層によって異なります。Z世代の62%は、オンライン環境で育ってきたにもかかわらず、パスワード管理に何らかのストレスを感じていると報告しています。何十ものアカウントでセキュリティ習慣を維持しなければならないとき、デジタルネイティブでさえ負担を感じています。

Z世代は46%で、パスワード管理ソフトウェアを使用する可能性が最も高い世代です。それでも、安全でない共有習慣は続いています。Z世代の25%はテキストメッセージでパスワードを共有し、19%はスクリーンショットで共有、19%は口頭で共有しています。認証情報を安全に共有するためにパスワードマネージャーを使用していると回答したのはわずか13%で、パスワードの保存方法と共有方法の間に不整合があることが浮き彫りになっています。

一方、ベビーブーマー世代の67%はパスワードを共有しないと回答しており、テキストメッセージで共有するのはわずか7%です。若い世代では最新のパスワード管理ツールやMFAツールの導入が進む傾向にありますが、リスクの高い行動がベストプラクティスを損なっています。

Z世代にはリスクを取る傾向やパスワード疲れが見られる一方、X世代には別の課題があります。それは、パスワードマネージャーへの信頼の不足です。パスワードマネージャーを使用しているX世代はわずか33%で、ミレニアル世代の39%、Z世代の46%を下回っています。

X世代の21%は、パスワードマネージャーの設定方法がわからない、または信頼していないと認めています。彼らはリーダー職に就いていることが多く、キャリアの最盛期にあるにもかかわらずです。多くは一般的なセキュリティリスクへの認識を持っているものの、X世代のセキュリティ習慣の違いは、活用支援と教育の機会を示しています。特に、職場と家庭の両方でセキュリティポリシーや行動に影響を与えるリーダー世代にとって重要です。

詳しくは完全版レポートをご覧ください。

2024年のBitwarden世界パスワードデー調査では、米国、英国、オーストラリア、フランス、ドイツ、日本の2,400人からインサイトを収集し、現在のユーザーのパスワード利用実態を掘り下げました。この調査では、家庭と職場におけるパスワードセキュリティ習慣を調べ、フィッシングやAIがオンラインセキュリティに与えると認識されている影響を評価し、新たな認証方法としてのパスキー採用に対するユーザーの意識を把握しました。

主な調査結果：

• 世界の回答者の36%が、パスワードに個人情報を含めている

• 回答者のほぼ3分の1（32%）が、AIで強化されたサイバー脅威への防御に準備不足または不安を感じている

• 37%が職場でのセキュリティ習慣にリスクがあると考えており、パスワードを安全でない方法で保存している（35%）、または弱い認証情報を使用している（39%）割合も目立つ

• 世界の回答者の45%がパスキーを導入している一方で、そのプライバシーとセキュリティ上の利点についての理解は不足している（41%が「あまり詳しくない」または「まったく知らない」と回答）

3回目となる年次World Password Day調査で、Bitwardenは世界（米国、英国、オーストラリア、ドイツ、フランス、日本）のインターネットユーザー2,000人以上を対象に、パスワードセキュリティの実践状況について調査しました。さらに、2023年の調査にはパスワードレス技術に関する質問も含まれています。

主な調査結果：

• 56%が、生体認証、パスキー、セキュリティキーなどのパスワードレス認証オプションに期待している

• ベストプラクティスは依然として悪い習慣によって損なわれており、85%が複数のサイトでパスワードを使い回し、58%がパスワードを記憶に頼っている

• 52%が、会社名やブランド名、有名な歌詞、ペットの名前、大切な人の名前など、容易に特定できる情報をパスワードに使用している

BitwardenはPropeller Insightsと提携し、米国、英国、ドイツ、日本、オーストラリアの消費者2,000人以上を対象に調査を実施しました。セキュリティの重要性は受け入れられているものの、個人はデータをより適切に保護できる習慣を身につけることに引き続き苦労しています。

世界の回答者のほぼ全員（90%）が、パスワードセキュリティのベストプラクティスについて「ある程度」または「非常に」よく知っていると回答しています。しかし、知っていることは実践していることを意味するのでしょうか。必ずしもそうではありません。

• 世界の回答者の大多数（84%）が、2つ以上のサイトでパスワードを使い回している

• 回答者のほぼ5人に1人（21%）が、毎日または週に複数回パスワードをリセットしている

• 世界の回答者の半数超（55%）が、パスワード管理を記憶に頼っている

Bitwardenは2021年、パスワード管理とセキュリティ習慣の現状を評価するため、初のWorld Password Dayグローバル調査を実施しました。米国、英国、日本、オーストラリアのインターネットユーザー1,600人以上を対象に調査を行いました。

主な調査結果：

• データ侵害が横行：世界全体で4人に1人（24%）が過去18か月以内にデータ侵害の被害を受けたと報告しており、米国が最も高い割合（33%）を示している

• 記憶には欠点がある：大多数（59%）がパスワードを覚えるために記憶に頼っており、56%が毎日から月1回程度の頻度でパスワードをリセットしている

• 半数超が、個人用または仕事用のパスワードを一切共有していない