パスワード管理に世代差 30代以下は「頭で覚える」、50代以上は「紙に書く」：8割超がパスワードを使い回し、パスキー認知は9割超

パスワードの使い回しは8割超と高止まりしていることが、トレンドマイクロの調査で分かった。パスワード管理には世代差があり、パスキーの認知も9割超に達するなど、認証を取り巻く状況は多様化している。

[＠IT]

　トレンドマイクロは2026年3月24日、Webサービスにおける認証の実態を調べた「パスワード・パスキーの利用実態調査 2026」の結果を発表した。ID・パスワードによるログインが必要なWebサービス利用者の8割超が、複数のWebサービスで同じパスワードを使い回している実態が明らかになった。

「パスワードは紙に書いて管理」が50代以上で多数

　同じパスワードを使い回している利用者は84.3％に上り、トレンドマイクロが2023年に実施した調査（83.8％）から高止まりしている。使い回しの理由は「異なるパスワードを設定すると忘れてしまう」が74.3％で最多となり、「異なるパスワードを考えるのが面倒」が48.3％で続いた。

　パスワードの管理方法は「記憶」が40.9％で最も多く、「紙のメモやノート」が34.3％で続いた。利用するWebサービスが増えるにつれて、複数のパスワードを記憶・記録するのが煩雑になることが、使い回しの一因になっているとトレンドマイクロは指摘する。

　年代別に見ると、30代以下では記憶やスマートフォンのメモ機能でパスワードを管理するとの回答が多かった（図1）。50代と60代では紙のメモやノートでのパスワード管理が最も多く、管理方法に年代による差が見られた。

図1　パスワードの管理方法（単一回答、n=1034）（出典：トレンドマイクロのプレスリリース）《クリックで拡大》

　不正アクセスや情報流出の被害経験者は14.7％で、2023年調査から3ポイント減少した。被害後の対策は「被害があったアカウントのパスワードのみ変更」が50.7％で最多となり、「利用している全てのアカウントのパスワード変更」が21.7％で続いた（図2）。2023年調査と比べると、前者は7.3ポイント、後者は8.5ポイント増加しており、二次被害を意識した対策が広がっている。

図2　不正アクセスや情報流出の被害後に実施した対策（複数回答、n=152）（出典：トレンドマイクロのプレスリリース）《クリックで拡大》

パスキーの認知は9割超、利便性が利用開始の理由に

　パスワードを使わずにログインできる「パスキー」については、「仕組みまで理解している」が41.9％、「名前を聞いたことがある程度」が49.2％で、認知は9割を超えた。パスキー機能を提供するWebサービスの利用者は、87.7％が実際にパスキーを利用している。

　利用開始の理由は「2段階認証より楽だと思ったから」が41.8％で最多となり、「パスワードを入力するのが面倒だったから」が40.1％で続いた。Webサービス利用者の間で、パスキーの利便性が浸透していることが分かる。Webサービス側の案内や仕様変更のタイミングで利用を開始したとの回答もあった。

図3　パスキーを利用し始めた理由（複数回答、n=643）（出典：トレンドマイクロのプレスリリース）《クリックで拡大》

　パスキーの不安点は「機種変更時の引き継ぎ」が35.6％で最多となり、「スマートフォンの紛失や故障時にログインできなくなる懸念」が35.3％で続いた。「特に不安はない」との回答も29.3％あり、パスキーが一定の信頼を得ていることが分かる。パスキーの普及をさらに進めるには、Webサービス側が再設定方法などの支援情報を分かりやすく示すことが重要だと、トレンドマイクロは指摘する。