本文へスキップ
>_ITDITDセキュリティ対策プラットフォーム

セキュリティ対策

#セキュリティ基礎#パスワード管理#MFA

パスワードの保管、みんなどうしてる?データで見る実態と安全な方法

パスワードや重要情報を、人は実際どう保管しているのか——記憶・紙・ブラウザ・パスワードマネージャーの利用率を、信頼できる調査データ(Security.org・Bitwarden・Verizon DBIR)で確認します。そして「みんなと同じ方法」がなぜ危ないのか、データを踏まえた安全な保管法までを防御目線で。

公開日 2026-06-29 更新日 2026-06-29 9分で読める

「パスワードって、みんなどうやって保管しているんだろう?」——その答えを、信頼できる調査データで確認し、そこから“安全な保管法”を逆算します。結論を先に言うと、いちばん多い保管方法ほど、攻撃者に効いてしまうのが実態です。

データで見る「みんなの保管方法」

国や調査によって数字は前後しますが、信頼できる複数の調査はおおむね同じ絵を描きます。

約54%
パスワードを“記憶”で管理(Bitwarden, 2024・世界)
約33%
紙やメモに書いて保管(Bitwarden, 2024)
約36%
専用パスワードマネージャーを利用(Security.org, 2024・米成人)
約25%
複数アカウントでパスワードを使い回し(Bitwarden, 2024)
記憶
54%
マネージャー
36%
ブラウザ保存
~34%
紙・メモ
33%
使い回し
25%
保管方法の利用率(代表的な調査値)。赤=危うい定番、緑=安全な土台。

Security.org の年次調査では、米国の成人で半数以上がマネージャー以外(記憶・ブラウザ・紙など)の方法に頼っていると報告されています。ブラウザ保存も増えていますが、ブラウザ保存している人の多くは専用マネージャーとの安全性の違いを認識していないという結果も出ています。

なぜ「みんなと同じ」が危ないのか

定番の保管法は、そのまま使い回し・弱いパスワード・紛失につながりやすく、これは攻撃者がもっとも得意とする領域です。

約38%
情報漏洩で“認証情報の侵害”が関与(Verizon DBIR, 2024)
約24%
漏洩の“初手”が盗まれた認証情報(Verizon DBIR, 2024)
約74%
漏洩DB内のパスワードが“使い回し”だった(Verizon DBIR, 2024)

「記憶で管理」しようとすると、人は覚えられる範囲に収めるため、同じ・似たパスワードを使い回します。すると、どこか1つのサービスが漏れただけで、攻撃者は同じ組み合わせを他のサービスで次々と試す(クレデンシャルスタッフィング)。漏洩DBのパスワードの大半が使い回しだという事実は、「覚えやすさ」を優先した結果が、そのまま被害の連鎖になることを示しています。

保管方法ごとの“ほんとうのところ”

定番だが危うい

  • 記憶:覚えられる数に限界 → 使い回し・弱い文字列に流れる
  • 紙/付箋:紛失・盗み見・消失に弱い。台数が増えると破綻
  • ブラウザ保存:何もしないよりは良いが、端末乗っ取りに弱く、監視・共有機能が弱い
  • 表計算ファイル/メモアプリに平文:1ファイルの流出で全部漏れる

安全な土台

  • パスワードマネージャー:サービスごとに強い別パスワードを自動生成・保管。偽サイトには自動入力しない=フィッシングに強い
  • パスキー:そもそも盗める文字列を持たないログイン
  • MFA:パスワードが漏れても“もう一枚”で止める
  • 紙は“最後の鍵”だけ:マネージャーのリカバリーコード等に用途限定

ポイントは、**「記憶や紙をやめる」のではなく「覚える必要そのものを無くす」**こと。マネージャーが全部を別パスワードにして覚えてくれるので、人間は1つの強いマスターパスワード(+その保護)だけに集中できます。

当サイトの視点:データは“例外”ではなく“多数派”の問題を映す

注目すべきは、危うい保管が一部の不注意な人の話ではなく、多数派の現状だという点です。だからこそ、個人の精神論ではなく仕組みで一段引き上げるのが効きます。まずパスワードマネージャーで全アカウントを別パスワード化し、メール・クラウドなど“鍵の親”にあたる重要アカウントはパスキーフィッシング耐性のあるMFAで固める。これだけで、上のデータが示す“定番の弱点”の大半を外せます。

次に読む

出典

  • Security.org「Password Manager Annual Report (2024)」: security.org
  • Bitwarden「World Password Day Global Survey (2024)」: bitwarden.com
  • Verizon「2024 Data Breach Investigations Report (DBIR)」: verizon.com

よくある質問

Q結局、いちばん多い保管方法は何ですか?
A

代表的な調査では「記憶」がもっとも多く、世界全体で約54%が記憶に頼っているとされます(Bitwarden, 2024)。次いで紙やメモ(約33%)、ブラウザ保存も増えています。一方で専用のパスワードマネージャーの利用は米国の成人で約36%にとどまります(Security.org, 2024)。つまり、半数以上が『覚える・書く・ブラウザ任せ』のいずれかで、これは使い回しや紛失と相性が悪い方法です。

Q紙に書いて保管するのは絶対にダメですか?
A

『絶対ダメ』ではありませんが、おすすめしません。手元の紙は、リモートの攻撃者には届かない一方で、紛失・盗み見・引っ越しや災害での消失に弱く、台数が増えると破綻します。職場ではメモした付箋を失くす事故も多く報告されています。どうしても紙に頼るなら、平文の一覧をクラウドに置くことだけは避け、マネージャーのリカバリーコードなど“最後の鍵”に用途を限定するのが現実的です。

Qブラウザのパスワード保存機能では不十分ですか?
A

何もしないよりは大きく前進ですが、専用のマネージャーより守りは限定的です。端末にログインできる人や、端末を乗っ取られた場合に中身へ届きやすく、漏えい監視やフィッシング対策、安全な共有といった機能も弱い傾向があります。ブラウザ保存している人の多くが、専用マネージャーとの安全性の違いを認識していないという調査もあります。重要アカウントは専用マネージャー+パスキー/MFAへ寄せるのが安全です。