Qu'est-ce que Digital Identity Exchange?
Digital Identity Exchange est le centre d'un système d'identification universel (ID) basé sur Internet, parfois appelé Identity 2.0. Cette idée est centrée sur l'utilisation d'informations de connexion universellement reconnues pour un large éventail de sites différents sur Internet. À bien des égards, l’idée de Digital Identity Exchange est de faire en sorte que l’Internet fonctionne plus comme dans le monde réel, où une seule pièce d’identité, telle que le permis de conduire ou le passeport, constitue une pièce d’identité acceptable pratiquement partout où une personne peut se rendre. L'idée a alterné entre recevoir les éloges et le mépris des groupes de confidentialité sur Internet.
Dans la plupart des situations de connexion Web actuelles, une personne crée un compte sur un site. Le site garde une trace des informations de connexion pour cette personne indépendamment des autres sites. La même personne peut créer un compte sur un site différent en utilisant les mêmes informations, mais étant donné que les deux sites ne sont pas connectés, les informations restent séparées. Ce même utilisateur peut également créer un deuxième compte sur le site d'origine en utilisant des informations d'identification différentes. Cela permettrait à l'utilisateur de disposer de plusieurs plates-formes pour une activité au même endroit.
Avec un système Digital Identity Exchange, les informations de connexion d'une personne resteraient dans un emplacement central, ce qui permettrait à une personne de se connecter à différents sites. Au lieu que le site vérifie ses enregistrements internes à la recherche d'un compte, il interroge une base de données centrale. Si le site convient à l'utilisateur, la base de données centrale transférera des informations au site. L'utilisateur n'aurait pas à créer de profil ni à se connecter. ce serait déjà dans les archives centrales.
Digital Identity Exchange a été intégré au système OpenID. OpenID fonctionne sur le même modèle que le système d'origine, bien qu'il utilise actuellement de grandes entreprises à des fins de vérification plutôt que de serveur central. Des sites tels que Facebook, Google ou PayPal permettent aux utilisateurs de se connecter à des pages tierces spécialement équipées à l'aide de la connexion à leurs sites. En effet, les sites tiers reconnaissent la validité du nom de connexion de la grande entreprise et l’autorisent au lieu d’un nom spécifique pour leur site.
Les groupes de confidentialité Internet sont divisés en fonction de la validité du système Digital Identity Exchange. D'une part, une personne n'aura plus besoin de diffuser ses informations personnelles sur Internet. Cela permettra de réduire le nombre de vols d'identité par le biais de sites Web frauduleux ou d'une sécurité insuffisante. En outre, si une personne commence à afficher un comportement Web étrange, le système peut la fermer de la même manière que ce qu’une société émettrice de cartes de crédit applique à une carte volée.
Cette augmentation de la confidentialité et de la sécurité a un coût. La base de données centrale aura un enregistrement des connexions Web si l'utilisateur souhaite que les informations soient stockées ou non. Cette base de données gardera également une trace des activités Internet, telles que les habitudes de navigation ou les articles couramment achetés. Enfin, tout ce qui peut compromettre la sécurité de la base de données centrale permettra l’accès à l’aide des informations d’identité à n’importe quel site participant, plutôt qu’à un seul site Web ou mot de passe piraté.