Digital Identity Exchange es el centro de un sistema de identificación universal (ID) basado en Internet, a veces denominado Identidad 2.0. Esta idea se centra en el uso de información de inicio de sesión reconocida universalmente para una amplia gama de sitios diferentes en Internet. En muchos sentidos, la idea del intercambio de identidad digital es hacer que Internet funcione más como el mundo real, donde una sola pieza de identificación, como una licencia de conducir o un pasaporte, es una identificación aceptable prácticamente en cualquier lugar al que una persona pueda ir. La idea ha alternado entre recibir elogios y desprecios de los grupos de privacidad en Internet.
En la mayoría de las situaciones actuales de inicio de sesión en la web, una persona crea una cuenta en un sitio. El sitio realiza un seguimiento de la información de inicio de sesión de esa persona independientemente de otros sitios. La misma persona puede crear una cuenta en un sitio diferente utilizando la misma información, pero como los dos sitios no están conectados, la información permanece separada. Ese mismo usuario también puede crear una segunda cuenta en el sitio original con diferentes credenciales. Esto permitiría al usuario múltiples plataformas para la actividad en el mismo lugar.
Con un sistema de intercambio de identidad digital, la información de inicio de sesión de una persona permanecería en una ubicación central, y esa ubicación permitiría a una persona iniciar sesión en diferentes sitios. En lugar de que el sitio verifique sus registros internos en busca de una cuenta, consultaría una base de datos central. Si el sitio es apropiado para el usuario, la base de datos central transferiría información al sitio. El usuario no tendría que diseñar un perfil o crear un inicio de sesión; ya estaría en los registros centrales.
El intercambio de identidad digital se ha incorporado al sistema OpenID. OpenID funciona de la misma manera que el sistema original, aunque actualmente utiliza grandes empresas como verificación en lugar de un servidor central. Los sitios como Facebook, Google o PayPal permiten a los usuarios iniciar sesión en páginas de terceros especialmente equipadas mediante el inicio de sesión para sus sitios. En efecto, los sitios de terceros reconocen la validez del inicio de sesión de la empresa más grande y lo permiten en lugar de uno específicamente para su sitio.
Los grupos de privacidad en Internet están divididos sobre la validez del sistema de intercambio de identidad digital. Por un lado, una persona ya no necesitará difundir información personal a través de Internet. Esto reducirá el número de robos de identidad a través de sitios web falsos o seguridad deficiente. Además, si una persona comienza a mostrar un comportamiento extraño en la web, el sistema puede apagarlo de una manera similar a lo que hace una compañía de tarjetas de crédito con una tarjeta robada.
Este aumento en la privacidad y la seguridad tiene un costo. La base de datos central tendrá un registro de inicios de sesión web si el usuario desea que la información se almacene o no. Esta base de datos también realizará un seguimiento de las actividades de Internet, como los hábitos de navegación o los artículos que se compran habitualmente. Por último, cualquier cosa que consiga comprometer la seguridad de la base de datos central permitirá el acceso mediante credenciales a cualquier sitio participante, en lugar de un único sitio web o contraseña pirateados.