Lo scambio di identità digitale è il centro di un sistema di identificazione universale (ID) basato su Internet a volte indicato come identità 2.0. Questa idea è incentrata sull’utilizzo di informazioni di accesso universalmente riconosciute per un’ampia gamma di siti diversi su Internet. Per molti versi, l’idea dello scambio di identità digitale è quella di far funzionare Internet in modo più simile al mondo reale, dove un singolo documento d’identità, come una patente di guida o un passaporto, è un’identificazione accettabile praticamente ovunque una persona possa andare. L’idea si è alternata tra ricevere elogi e disprezzo da gruppi di privacy su Internet.
Nella maggior parte delle attuali situazioni di accesso al Web, una persona crea un account su un sito. Il sito tiene traccia delle informazioni di accesso per quella persona indipendentemente da altri siti. La stessa persona può creare un account su un sito diverso utilizzando le stesse informazioni, ma poiché i due siti non sono collegati, le informazioni rimangono separate. Lo stesso utente può anche creare un secondo account sul sito originale utilizzando credenziali diverse. Ciò consentirebbe all’utente più piattaforme per l’attività nello stesso luogo.
Con un sistema di scambio di identità digitale, le informazioni di accesso di una persona rimarrebbero in una posizione centrale e quella posizione consentirebbe a una persona di accedere a siti diversi. Invece di controllare i suoi record interni alla ricerca di un account, il sito interrogherebbe un database centrale. Se il sito è appropriato per l’utente, il database centrale trasferirà le informazioni al sito. L’utente non dovrebbe progettare un profilo o creare un login; sarebbe già negli archivi centrali.
Digital Identity Exchange è stato integrato nel sistema OpenID. OpenID funziona secondo le stesse linee del sistema originale, sebbene attualmente utilizzi grandi aziende come verifica piuttosto che un server centrale. Siti come Facebook, Google o PayPal consentono agli utenti di accedere a pagine di terze parti appositamente attrezzate utilizzando il login per i loro siti. In effetti, i siti di terze parti riconoscono la validità del login dell’azienda più grande e lo consentono invece di uno specifico per il loro sito.
I gruppi di privacy su Internet sono divisi sulla validità del sistema di scambio di identità digitale. Da un lato, una persona non avrà più bisogno di diffondere informazioni personali su Internet. Ciò ridurrà il numero di furti di identità tramite siti Web di spoofing o scarsa sicurezza. Inoltre, se una persona inizia a mostrare comportamenti strani sul Web, il sistema può spegnerla in un modo simile a quello che fa una società di carte di credito a una carta rubata.
Questo aumento della privacy e della sicurezza ha un costo. Il database centrale conterrà un registro degli accessi Web indipendentemente dal fatto che l’utente desideri che le informazioni vengano archiviate o meno. Questo database terrà anche traccia delle attività su Internet, come le abitudini di navigazione o gli articoli comunemente acquistati. Infine, tutto ciò che riesce a compromettere la sicurezza del database centrale consentirà l’accesso tramite credenziali a qualsiasi sito partecipante, piuttosto che a un singolo sito Web o password violati.