People know password reuse is risky but keep doing it anyway
2025/05/02 HelpNetSecurity — Bitwarden によると、Z世代の 35% は、自身のアカウントに影響を及ぼすデータ侵害の後であっても、”ほとんど” あるいは “まったく” パスワードを更新しないと回答しているようだ。侵害されたパスワードを、常に更新していると回答したのは、わずか 10% に過ぎないとのことだ。
Z世代の 38% と、Y世代の 31% は、パスワードを1文字だけ変更するか、そのままのパスワードを再利用しているようだ。また、Z世代の 79% は、パスワードの再利用は危険であると認めている。しかし、データ侵害を公表している企業のアカウントを更新する際に、59% が既存のパスワードを再利用している。
訳者注記:
ベビーブーマー世代:1946年から1964年
X世代:1960年代中盤から1980年代初頭
Y世代:1981年から1996年 (ミレニアル世代)
Z世代:1990年代後半から2010年代
すべての回答者の 55% は、パスワードのリセットプロセスを回避するために、アカウントを放棄することもあれば、新しいアカウントを作成することもあるという。Z世代の 30% は、重要なアカウントのパスワードを頻繁/恒常的に忘れるという。
若い世代は MFA を活用する可能性が高い
若い世代の 80% は、必須ではない MFA であっても、ある程度は有効化する確率が高いのに対して、ベビーブーマー世代は 51% に過ぎない。つまり、Z世代と Y世代は、パスワードの脆弱な習慣を補うためのセキュリティ・レイヤーとして、MFA を活用しているという可能性が浮上してくる。
パスワードは対人関係の性質を明らかにすることがある。Z世代の 44% は、友人や家族からアクセスを取り消すために、ストリーミング・サービスのパスワードを変更した経験があると回答している。これは、パスワードの所有権が、個人的な関係性に左右されることが多いことを示している。この傾向は、様々なデジタル・プラットフォームでアカウントを共有する可能性が高い、Z世代と Y世代において特に顕著である。
オンライン時代に育った Z世代であっても、パスワード管理に関連するストレスを経験していると、62% が回答している。
安全でないパスワード共有習慣
パスワード管理ソフトウェアを使用する可能性が最も高いのは、Z世代の 46%である。しかし、パスワードを共有するという習慣は依然として残っている。Z世代において、25% はテキスト・メッセージで、19% はスクリーン・ショットで、19% は口頭でパスワードを共有している。パスワード・マネージャーを使用して、安全に認証情報を共有しているのは 13%に過ぎず、パスワードの保存方法と共有方法にギャップがあることが示されている。
それとは対照的に、ベビーブーマー世代の 67% は、パスワードを共有するという慣習を持たない傾向にあり、テキスト・メッセージで共有しているのは 7% に過ぎない。若い世代は、最新のパスワード・ツールや MFA を導入する傾向にあるが、リスクの高い共有の習慣が依然として残り、健全な習慣を阻害している。
X世代でパスワード・マネージャーを使用しているのは 33%に過ぎず、Y世代の 39%、Z世代 46%よりも低い数値となる。Y世代の 55%は、依然としてパスワード管理を記憶に頼っており、ベビーブーマー世代の 59%はペンと紙を使用している。その一方で Z世代は、パスワード・マネージャーを使用する確率が最も高い。
X世代はリーダーシップを発揮する年代であり、キャリアのピークを迎えているはずだが、その 21%は、パスワード・マネージャーの設定方法が分からない、または、信頼していないと回答している。ほとんどの世代が、セキュリティ・リスクを認識しているが、セキュリティ習慣におけるギャップは、職場や家庭でセキュリティ・ポリシーを策定する世代に対する、教育機会の必要性を示している。
世代ごとのパスワード管理事情に関する、興味深い記事です。だいぶ古いものですが、2021/09/23 に「パスワードに関する調査:再利用は? 難読化は? 多要素認証は?」という記事もポストしています。よろしければ、以下の関連記事も、Password で検索と併せて、ご参照下さい。
2025/02/25:HIBP に追加された 2.8 億の漏洩アカウント
2025/01/27:2FA 未設定のアカウント向けのハッキング防止策
2025/01/21:2024年に盗まれたパスワードは 10億個:Top-3 は?
IoT OT Security News 
You must be logged in to post a comment.