Che cos'è lo scambio di identità digitali?
Lo scambio di identità digitali è il centro di un sistema di identificazione universale (ID) basato su Internet a volte indicato come Identity 2.0. Questa idea ruota attorno all'uso di informazioni di accesso universalmente riconosciute per una vasta gamma di siti diversi su Internet. In molti modi, l'idea di Digital Identity Exchange è di far funzionare Internet più come il mondo reale, in cui un singolo documento d'identità, come una patente di guida o un passaporto, è un'identificazione accettabile praticamente ovunque una persona possa recarsi. L'idea si è alternata tra ricevere elogi e disprezzo dai gruppi sulla privacy di Internet.
Nella maggior parte delle attuali situazioni di accesso al web, una persona crea un account su un sito. Il sito tiene traccia delle informazioni di accesso per quella persona indipendentemente dagli altri siti. La stessa persona può creare un account su un sito diverso utilizzando le stesse informazioni, ma poiché i due siti non sono collegati, le informazioni rimangono separate. Lo stesso utente può anche creare un secondo account sul sito originale utilizzando credenziali diverse. Ciò consentirebbe all'utente più piattaforme per l'attività nello stesso posto.
Con un sistema di scambio di identità digitali, le informazioni di accesso di una persona rimarrebbero in una posizione centrale e tale posizione consentirebbe a una persona di accedere a siti diversi. Invece del sito che controlla i suoi record interni alla ricerca di un account, interroga un database centrale. Se il sito è appropriato per l'utente, il database centrale trasferirà le informazioni al sito. L'utente non dovrebbe progettare un profilo o creare un login; sarebbe già nei registri centrali.
Lo scambio di identità digitali è stato inserito nel sistema OpenID. OpenID funziona seguendo le stesse linee del sistema originale, sebbene al momento utilizzi le grandi aziende come verifica anziché un server centrale. Siti come Facebook, Google o PayPal consentono agli utenti di accedere a pagine di terze parti appositamente attrezzate utilizzando l'accesso per i loro siti. In effetti, i siti di terze parti riconoscono la validità del login dell'azienda più grande e lo consentono invece di uno specifico per il loro sito.
I gruppi di privacy su Internet sono divisi sulla validità del sistema di scambio di identità digitali. Da un lato, una persona non dovrà più diffondere informazioni personali su Internet. Ciò ridurrà il numero di furti di identità attraverso lo spoofing di siti Web o la scarsa sicurezza. Inoltre, se una persona inizia a mostrare comportamenti web strani, il sistema può chiuderli in un modo simile a quello che una società di carte di credito fa con una carta rubata.
Questo aumento della privacy e della sicurezza ha un costo. Il database centrale avrà un registro degli accessi web indipendentemente dal fatto che l'utente desideri che le informazioni vengano archiviate o meno. Questo database terrà inoltre traccia delle attività su Internet, come le abitudini di navigazione o gli articoli acquistati comunemente. Infine, tutto ciò che riesce a compromettere la sicurezza del database centrale consentirà l'accesso tramite credenziali a qualsiasi sito partecipante, piuttosto che a un singolo sito Web o password compromesso.