Hvad er digital identitetsudveksling?
Digital Identity Exchange er centret i et internetbaseret universelt identifikationssystem (ID), der undertiden benævnes Identity 2.0. Denne idé koncentrerer sig om at bruge universelt anerkendte loginoplysninger til en lang række forskellige websteder over hele Internettet. På mange måder er tanken med Digital Identity Exchange at få Internettet til at fungere mere som den virkelige verden, hvor et enkelt stykke ID, såsom et kørekort eller pas, er acceptabel identifikation praktisk talt overalt en person måtte gå. Ideen har skiftet mellem at modtage ros og hån fra Internet-privatlivsgrupper.
I de fleste aktuelle web-login-situationer opretter en person en konto på et websted. Webstedet holder styr på loginoplysningerne for denne person uafhængigt af andre sider. Den samme person kan oprette en konto på et andet sted ved hjælp af de samme oplysninger, men da de to websteder ikke er forbundet, forbliver informationen adskilt. Samme bruger kan også oprette en anden konto på det originale websted ved hjælp af forskellige legitimationsoplysninger. Dette ville give brugeren mulighed for flere platforme til aktivitet på samme sted.
Med et Digital Identity Exchange-system forbliver en persons loginoplysninger et centralt sted, og denne placering ville give en person mulighed for at logge ind på forskellige steder. I stedet for at webstedet kontrollerer dets interne poster på udkig efter en konto, ville det forespørge en central database. Hvis webstedet er passende for brugeren, overfører den centrale database oplysninger til webstedet. Brugeren behøver ikke at designe en profil eller komme med et login; det ville allerede være i de centrale poster.
Digital Identity Exchange er foldet ind i OpenID-systemet. OpenID fungerer på samme linjer som det originale system, selvom det i øjeblikket bruger store virksomheder som verifikation snarere end en central server. Websteder som Facebook, Google eller PayPal giver brugerne mulighed for at logge ind på specielt udstyrede tredjepartssider ved hjælp af login til deres websteder. I virkeligheden anerkender tredjepartswebsteder gyldigheden af det større virksomheds login og tillader det i stedet for et specifikt for deres websted.
Internet-privatlivsgrupper er delt om gyldigheden af det digitale identitetsudvekslingssystem. På den ene side behøver en person ikke længere at sprede personlige oplysninger ud over Internettet. Dette reducerer antallet af identitetstyverier gennem forfalskning af websteder eller dårlig sikkerhed. Hvis en person derudover udviser mærkelig webadfærd, kan systemet lukke dem ned på en måde, der ligner det, som et kreditkortselskab gør med et stjålet kort.
Denne stigning i privatlivets fred og sikkerhed koster en pris. Den centrale database vil have en oversigt over web-logins, uanset om brugeren ønsker, at oplysningerne skal gemmes eller ej. Denne database vil også holde styr på internetaktiviteter, såsom browsingvaner eller almindeligt købte genstande. Endelig vil alt, hvad der formår at kompromittere sikkerheden i den centrale database, give adgang ved hjælp af legitimationsoplysninger til ethvert deltagende sted i stedet for et enkelt hacket websted eller adgangskode.