Tái sử dụng mật khẩu tại Nhật Bản: vẫn ở mức 84% [2026]

1. Giới thiệu#

Cuộc khảo sát Password & Passkey Usage Survey 2026 của Trend Micro cho thấy một nghịch lý trong bối cảnh xác thực của Nhật Bản: 84,3% người dùng dịch vụ web vẫn tái sử dụng mật khẩu trên nhiều tài khoản, nhưng 91,1% hiện đã biết về passkey như một giải pháp thay thế. Khảo sát gồm 1.034 người tiêu dùng Nhật Bản trong độ tuổi 18-69, được thực hiện vào tháng 2 năm 2026, phát hiện ra rằng 87,7% người dùng trên các dịch vụ hỗ trợ passkey tích cực sử dụng xác thực passkey. Quá trình chuyển đổi từ mật khẩu sang passkey của Nhật Bản đang tăng tốc, nhưng những thói quen cũ vẫn tồn tại.

Những phát hiện này đến từ Trend Micro's Password & Passkey Usage Survey 2026, được công bố qua Nikkei vào ngày 24 tháng 3 năm 2026. Để có phân tích sâu rộng hơn về bối cảnh passkey của Nhật Bản bao gồm các động lực pháp lý và việc triển khai trong lĩnh vực tài chính, hãy xem tổng quan Passkeys Japan.

2. Mức độ phổ biến của việc tái sử dụng mật khẩu ở Nhật Bản?#

Theo khảo sát năm 2026 của Trend Micro, 84,3% người dùng dịch vụ web Nhật Bản tái sử dụng mật khẩu trên nhiều dịch vụ. Tỷ lệ này hầu như không thay đổi so với mức 83,8% trong phiên bản 2023 của cùng một cuộc khảo sát, cho thấy rằng việc tái sử dụng mật khẩu vẫn ăn sâu bám rễ bất chấp sự nhận thức ngày càng tăng về các rủi ro xác thực.

Trong số 1.034 người tham gia khảo sát, 43,3% chỉ sử dụng 2-3 mật khẩu, 13,5% sử dụng một mật khẩu duy nhất cho gần như mọi tài khoản và chỉ 15,7% duy trì một mật khẩu duy nhất cho mỗi dịch vụ.

Lý do hàng đầu của việc tái sử dụng là hay quên các mật khẩu khác nhau (74,3%), tiếp theo là cảm nhận về nỗ lực tạo ra các mật khẩu duy nhất (48,3%). Những động lực này chỉ ra một vấn đề về khả năng sử dụng mà các trình quản lý mật khẩu vẫn chưa giải quyết được trên quy mô lớn - mức độ sử dụng trình quản lý mật khẩu chuyên dụng ở Nhật Bản chỉ ở mức 10,8%.

3. Người tiêu dùng Nhật Bản quản lý mật khẩu của họ như thế nào?#

Người tiêu dùng Nhật Bản chủ yếu dựa vào việc ghi nhớ và các phương pháp thủ công để quản lý mật khẩu của họ. Trong khảo sát năm 2026 của Trend Micro, 40,9% số người được hỏi cho biết họ ghi nhớ mật khẩu, biến nó thành phương pháp quản lý phổ biến nhất. Ghi chú trên giấy và sổ tay xếp thứ hai ở mức 34,3%, tiếp theo là các ứng dụng ghi chú trên điện thoại thông minh ở mức 28,3%.

Các công cụ kỹ thuật số tụt hậu so với các phương pháp thủ công. Tính năng tự động điền dựa trên trình duyệt được 26,1% số người được hỏi sử dụng, trong khi chỉ 10,8% sử dụng trình quản lý mật khẩu chuyên dụng. Có 9,7% khác lưu trữ mật khẩu trong các tệp bảng tính hoặc tài liệu, và 3,5% báo cáo không có chiến lược quản lý nào. Sự áp dụng thấp đối với các công cụ chuyên dụng nhấn mạnh lý do tại sao việc tái sử dụng mật khẩu vẫn rất dai dẳng.

Những thói quen này cũng khác biệt rõ rệt theo thế hệ. Những người được hỏi ở độ tuổi 18-29 phụ thuộc rất nhiều vào việc ghi nhớ ở mức 50,2%, trong khi những người ở độ tuổi 60 thích ghi chú trên giấy ở mức 48,8%. Việc áp dụng trình quản lý mật khẩu chuyên dụng vẫn không đáng kể trên mọi nhóm tuổi.

Người dùng trẻ tuổi dựa vào việc ghi nhớ sẽ hưởng lợi nhiều nhất từ các passkey giúp loại bỏ hoàn toàn việc phải nhớ lại mật khẩu. Người dùng lớn tuổi đã quen với việc quản lý trên giấy có thể cần những cú hích mạnh mẽ hơn và truyền thông rõ ràng hơn về xác thực dựa trên thiết bị.

4. Điều gì xảy ra sau một vụ vi phạm tài khoản ở Nhật Bản?#

Trong khảo sát năm 2026 của Trend Micro, 14,7% người dùng dịch vụ web Nhật Bản (152 trong số 1.034 người được hỏi) báo cáo đã gặp tình trạng truy cập trái phép hoặc rò rỉ dữ liệu. Con số này đánh dấu mức giảm 3 điểm phần trăm so với khảo sát năm 2023, cho thấy một sự cải thiện khiêm tốn về tỷ lệ vi phạm.

Hành vi sau sự cố vi phạm đã được cải thiện rõ rệt. Trong số những người bị ảnh hưởng, 50,7% đã thay đổi mật khẩu trên tài khoản bị xâm phạm - tăng 7,3 điểm so với năm 2023. Có 21,7% khác đã thay đổi mật khẩu trên tất cả tài khoản của họ, tăng 8,5 điểm.

Tuy nhiên, chỉ 19,7% kích hoạt xác thực hai yếu tố hoặc đa yếu tố sau sự cố vi phạm, và 11,2% không thực hiện bất kỳ hành động nào. Việc tái sử dụng mật khẩu khiến các cuộc tấn công nhồi nhét thông tin xác thực trở nên đặc biệt nguy hiểm: một khi một tài khoản bị xâm phạm, những kẻ tấn công sẽ kiểm tra cùng thông tin xác thực đó trên các dịch vụ khác. Sự kết hợp giữa tỷ lệ tái sử dụng mật khẩu 84,3% và sự áp dụng MFA thấp sau sự cố vi phạm khiến nhiều người dùng Nhật Bản tiếp tục gặp rủi ro vi phạm tài khoản mang tính chuỗi.

5. Mức độ nhận thức của người tiêu dùng Nhật Bản về passkey vào năm 2026?#

Nhận thức về passkey ở người dùng dịch vụ web Nhật Bản đã đạt 91,1% theo khảo sát tháng 2 năm 2026 của Trend Micro. Trong nhóm đó, 41,9% hiểu cách thức hoạt động của passkey, trong khi 49,2% chỉ nghe nói đến cái tên này mà không có kiến thức sâu hơn về công nghệ. Tỷ lệ nhận diện cao này phản ánh sự đầu tư bền vững của các tổ chức trong ngành và các nhà cung cấp dịch vụ Nhật Bản vào việc giáo dục người tiêu dùng.

Phễu dưới đây minh họa cách nhận thức chuyển thành việc sử dụng tích cực trên toàn bộ quần thể khảo sát.

Trong số 733 người được hỏi trên các dịch vụ hỗ trợ passkey, 87,7% (643 người) tích cực sử dụng passkey - sự sụt giảm chính là do mức độ sẵn có của dịch vụ, chứ không phải sự sẵn lòng của người tiêu dùng. Liên minh FIDO đã thúc đẩy phần lớn nhận thức về passkey tại Nhật Bản thông qua Nhóm làm việc tại Nhật Bản (Japan Working Group), bao gồm 64 tổ chức thành viên. Một khi dịch vụ kích hoạt passkey, phần lớn người dùng có nhận thức sẽ áp dụng chúng. Để biết thêm bối cảnh về những dịch vụ nào đã triển khai passkey ở Nhật Bản, hãy xem tổng quan Passkeys Japan.

6. Tại sao người dùng Nhật Bản đang chuyển sang passkey?#

Sự tiện lợi - chứ không phải bảo mật - là động lực chính đằng sau việc áp dụng passkey ở Nhật Bản. Trong khảo sát năm 2026 của Trend Micro trên 643 người dùng passkey tích cực, 41,8% cho biết họ áp dụng passkey vì chúng dễ sử dụng hơn xác minh hai bước. Lý do phổ biến thứ hai, ở mức 40,1%, là việc nhập mật khẩu đã trở nên quá tẻ nhạt.

Phân tích được nhóm dưới đây tiết lộ ba hạng mục động lực khác biệt - và sự thống trị của tính tiện lợi so với tính bảo mật là rất đáng chú ý.

Việc áp dụng do nhà cung cấp thúc đẩy cũng rất đáng kể: 32,3% được thúc đẩy bởi sự đề xuất của dịch vụ và 27,7% bởi một yêu cầu bắt buộc, trong khi những lo ngại về bảo mật chỉ là động lực của 19,6%. Việc truyền đạt về sự tiện lợi gây được tiếng vang nhiều hơn so với các cảnh báo bảo mật đối với người tiêu dùng Nhật Bản - một mô hình nhất quán với các nghiên cứu về việc áp dụng passkey trên toàn cầu.

7. Những mối quan tâm nào vẫn còn tồn tại đối với việc áp dụng passkey ở Nhật Bản?#

Tính di động của thiết bị và khả năng khôi phục là những mối quan tâm hàng đầu ở những người dùng passkey tại Nhật Bản. Trong khảo sát năm 2026 của Trend Micro, 35,6% số người được hỏi cho biết họ lo lắng về việc chuyển các passkey khi thay đổi thiết bị. Một tỷ lệ tương tự là 35,3% lo sợ bị khóa tài khoản nếu điện thoại của họ bị mất hoặc bị hỏng.

Những lo ngại này phản ánh một khoảng trống kiến thức hơn là một hạn chế về kỹ thuật. Các triển khai passkey hiện đại đồng bộ hóa thông tin xác thực trên các thiết bị thông qua các hệ sinh thái nền tảng như iCloud Keychain trên các thiết bị Apple và Google Password Manager trên Android. Đặc tả thông tin xác thực đa thiết bị của Liên minh FIDO giải quyết trực tiếp tính di động trên nhiều thiết bị.

Đáng chú ý, 29,3% số người được hỏi cho biết họ không có mối quan tâm nào về passkey. Khoảng cách giữa những người lo lắng và không lo lắng cho thấy việc truyền thông rõ ràng về quy trình khôi phục và đồng bộ hóa trên nhiều thiết bị có thể làm giảm đáng kể ma sát trong việc áp dụng.

8. Khảo sát của Trend Micro có ý nghĩa gì đối với các nhà cung cấp dịch vụ?#

Khảo sát Password & Passkey Usage Survey 2026 của Trend Micro gửi đi một tín hiệu rõ ràng tới các nhà cung cấp dịch vụ Nhật Bản: người dùng sẽ áp dụng passkey khi được nhắc nhở, nhưng các thói quen sử dụng mật khẩu sẽ vẫn tồn tại trừ khi ngành công nghiệp chủ động can thiệp. Với 84,3% người dùng vẫn tái sử dụng mật khẩu và chỉ 10,8% sử dụng trình quản lý mật khẩu, đường cơ sở bảo mật vẫn rất mong manh.

Tỷ lệ sử dụng tích cực 87,7% ở những người dùng đủ điều kiện chứng minh rằng nút thắt ở phía nguồn cung quan trọng hơn so với sự e dè của người tiêu dùng. Các nhà cung cấp dịch vụ triển khai passkey, truyền đạt lợi ích của chúng và cung cấp hướng dẫn rõ ràng về việc khôi phục thiết bị có thể kỳ vọng tỷ lệ tiếp nhận mạnh mẽ. Việc giải quyết nỗi lo lắng của 35,6% những người quan tâm về chuyển đổi thiết bị bằng các tài liệu di chuyển rõ ràng là một bước đầu tiên thực tế.

Đối với các tổ chức đang đánh giá việc triển khai passkey ở thị trường Nhật Bản, dữ liệu khảo sát củng cố rằng việc truyền đạt thông điệp ưu tiên sự tiện lợi và các lời nhắc đăng ký chủ động mang lại hiệu quả cao hơn các phương pháp tiếp cận thụ động tập trung vào bảo mật. Các tổ chức tài chính đang dẫn đầu trong sự dịch chuyển này đã được ghi chép trong trình theo dõi triển khai passkey ở Nhật Bản.

9. Kết luận#

Khảo sát Password & Passkey Usage Survey 2026 của Trend Micro, được thực hiện với 1.034 người dùng dịch vụ web tại Nhật Bản vào tháng 2 năm 2026, xác nhận hai thực tế song song. Việc tái sử dụng mật khẩu vẫn ở mức 84,3%, hầu như không thay đổi so với 83,8% vào năm 2023, trong đó việc ghi nhớ (40,9%) và ghi chú trên giấy (34,3%) vẫn thống trị việc quản lý mật khẩu. Đồng thời, nhận thức về passkey đã đạt 91,1% và 87,7% người dùng đủ điều kiện sử dụng tích cực các passkey. Dữ liệu khảo sát cho thấy rõ ràng rằng các nhà cung cấp dịch vụ nắm giữ chìa khóa cho quá trình chuyển đổi không mật khẩu của Nhật Bản: những lời nhắc passkey tập trung vào sự tiện lợi và truyền thông rõ ràng về việc khôi phục thúc đẩy việc áp dụng nhiều hơn đáng kể so với các cảnh báo bảo mật. Bản khảo sát gốc được công bố bởi Trend Micro qua Nikkei vào ngày 24 tháng 3 năm 2026 (full PDF).

Về Corbado

Corbado là Passkey Intelligence Platform dành cho các đội CIAM vận hành xác thực consumer ở quy mô lớn. Chúng tôi giúp bạn nhìn thấy điều mà log IDP và các công cụ analytics thông thường không thấy: những thiết bị, phiên bản OS, trình duyệt và trình quản lý credential nào hỗ trợ passkey, tại sao quá trình đăng ký không chuyển thành đăng nhập, luồng WebAuthn fail ở đâu, và khi nào một bản cập nhật OS hay trình duyệt làm hỏng đăng nhập một cách âm thầm — tất cả mà không cần thay thế Okta, Auth0, Ping, Cognito hay IDP nội bộ của bạn. Hai sản phẩm: Corbado Observe bổ sung observability cho passkey và mọi phương thức đăng nhập khác. Corbado Connect mang đến managed passkey với analytics tích hợp (song hành cùng IDP của bạn). VicRoads vận hành passkey cho hơn 5M người dùng với Corbado (kích hoạt passkey +80%). Trao đổi với chuyên gia Passkey →

Câu hỏi thường gặp#

Tại sao người tiêu dùng Nhật Bản lại tái sử dụng mật khẩu mặc dù đã biết về passkey?#

Lý do chính của việc tái sử dụng mật khẩu tại Nhật Bản là hay quên các mật khẩu khác nhau, được 74,3% người tái sử dụng trích dẫn trong cuộc khảo sát năm 2026 của Trend Micro. Bất chấp tỷ lệ nhận thức về passkey đạt 91,1%, chỉ 10,8% sử dụng trình quản lý mật khẩu chuyên dụng, khiến hầu hết người dùng phải phụ thuộc vào việc ghi nhớ hoặc ghi chú trên giấy mà không có giải pháp mở rộng để quản lý các thông tin xác thực duy nhất.

Những rào cản lớn nhất đối với việc áp dụng passkey ở người dùng Nhật Bản là gì?#

Tính di động của thiết bị là mối quan tâm hàng đầu: 35,6% người dùng passkey ở Nhật Bản lo lắng về việc chuyển passkey khi đổi thiết bị và 35,3% sợ bị khóa tài khoản nếu điện thoại của họ bị mất. Những lo ngại này phản ánh khoảng trống kiến thức hơn là hạn chế về mặt kỹ thuật, do các triển khai passkey hiện đại đều đồng bộ thông qua các hệ sinh thái nền tảng như iCloud Keychain và Google Password Manager.

Các hành vi bảo mật sau sự cố vi phạm khác nhau như thế nào giữa năm 2023 và 2026 tại Nhật Bản?#

Trong số 14,7% người dùng Nhật Bản gặp sự cố vi phạm vào năm 2026 (giảm 3 điểm phần trăm so với năm 2023), 50,7% đã thay đổi mật khẩu tài khoản bị xâm phạm, tăng 7,3 điểm so với năm 2023. Tuy nhiên, chỉ 19,7% kích hoạt xác thực đa yếu tố sau sự cố vi phạm và 11,2% không thực hiện bất kỳ hành động nào, khiến nhiều tài khoản vẫn bị phơi nhiễm do tỷ lệ tái sử dụng mật khẩu ở mức 84,3%.

Các nhà cung cấp dịch vụ nên truyền đạt thông điệp về passkey đến người dùng Nhật Bản như thế nào để tối đa hóa sự áp dụng?#

Việc truyền đạt tập trung vào sự tiện lợi mang lại hiệu quả tốt hơn các cảnh báo bảo mật đối với người tiêu dùng Nhật Bản: 41,8% người dùng passkey tích cực đã áp dụng chúng vì passkey dễ sử dụng hơn xác minh hai bước, trong khi chỉ 19,6% viện dẫn các lo ngại về bảo mật. Các nhà cung cấp dịch vụ tích cực nhắc nhở hoặc yêu cầu đăng ký passkey sẽ thúc đẩy tỷ lệ tiếp nhận cao hơn, với 32,3% người áp dụng cho biết nhà cung cấp của họ đã đề xuất passkey và 27,7% áp dụng vì dịch vụ yêu cầu.