La gestión de identidades (ID) es un tema amplio que se centra en la confirmación, protección y uso de identificaciones personales. Este tema cubre muchas disciplinas, desde la informática hasta la formación social. Cualquier tema que tenga que ver con la salvaguarda o el uso de un método individual de identificación es parte de la gestión de la identificación. El objetivo final de este proceso interdisciplinario es el uso de identificaciones individuales para crear un perfil personal para un usuario. Con este perfil, esa persona podría comprar, ir a trabajar o realizar cualquier tarea común sin necesidad de dinero o identificación adicional.
La teoría de la gestión de la identidad implica tomar a un individuo y dividirlo en segmentos cuantificables. Los factores fáciles incluyen la edad, el sexo, la dirección y otros factores obvios. Luego vienen factores más difíciles como gustos y disgustos o tendencias personales. Finalmente, hay cualidades que no son cuantificables por medios normales, como las metas y los deseos de la vida. Si fuera posible tener en cuenta todos estos factores y crear un perfil personal, ese perfil debería ser totalmente exclusivo para esa persona.
En ausencia de la tecnología para realizar un desglose personal de este tipo, los gobiernos, las empresas y los grupos privados utilizan otros métodos para crear identificaciones. Suelen ser números, como los números de seguro social que se utilizan en los EE. UU. O números de identificación de empleados, o nombres de usuario y códigos de acceso utilizados para acceder a datos privados. Si bien todos estos procesos tienen ventajas, la falta de un sistema centralizado dificulta la realización de una verdadera gestión de ID.
Uno de los principales objetivos de cualquier sistema de gestión de identificaciones es mantener las identificaciones alejadas de las personas que no deberían tenerlas. Con un sistema de identificación típico, se asume que cualquier persona con la información correcta es la persona en cuestión. Dado que esta única falla de seguridad puede causar un problema de este tipo si se explota, una gran parte de cualquier sistema de gestión se centra en prevenir o hacer frente a tal ocurrencia.
En el aspecto preventivo, gran parte del esfuerzo se destina a mantener seguras las identificaciones. Este proceso es generalmente doble. En el aspecto técnico, las identificaciones se guardan en un sistema separado y, por lo general, se cifran de alguna manera. De esta manera, incluso si el sistema de identificación se ve comprometido, las identificaciones aún pueden estar seguras. En el aspecto social, se anima a los propietarios de ID a cambiar sus contraseñas, así como a utilizar combinaciones de letras y números que no sean obvias.
Cuando se trata de una brecha en la gestión de ID, generalmente hay una amplia gama de problemas. El primer problema es evitar que la infracción aumente en tamaño o gravedad. Esto implica bloquear la identificación y evitar que se utilice para cualquier propósito. A continuación, el propietario de la identificación necesita que se examinen sus actividades para que cualquier uso falso de la identificación pueda separarse de los legítimos. El titular legítimo de la identificación necesita una nueva identificación emitida, y cualquier actividad dañina realizada con su identificación anterior debe ser eliminada.