Wat is Digital Identity Exchange?
Digital Identity Exchange is het centrum van een op internet gebaseerd systeem voor universele identificatie (ID) dat soms wordt aangeduid als Identity 2.0. Dit idee draait om het gebruik van universeel erkende inloginformatie voor een breed scala van verschillende sites op internet. In veel opzichten is het idee van de Digital Identity Exchange om het internet meer te laten werken als de echte wereld, waar een enkel stuk ID, zoals een rijbewijs of paspoort, vrijwel overal een acceptabele identificatie is. Het idee heeft afgewisseld tussen het ontvangen van lof en minachting van privacygroepen op internet.
In de meeste huidige web-login situaties maakt een persoon een account aan op een site. De site houdt de inloginformatie voor die persoon bij onafhankelijk van andere sites. Dezelfde persoon kan een account maken op een andere site met dezelfde informatie, maar omdat de twee sites niet verbonden zijn, blijft de informatie gescheiden. Diezelfde gebruiker kan ook een tweede account maken op de oorspronkelijke site met verschillende inloggegevens. Hierdoor zou de gebruiker meerdere platforms voor activiteit op dezelfde plaats kunnen gebruiken.
Met een Digital Identity Exchange-systeem zou de inloginformatie van een persoon op een centrale locatie blijven en met die locatie kan een persoon inloggen op verschillende sites. In plaats van dat de site zijn interne records controleert op zoek naar een account, zou hij een centrale database doorzoeken. Als de site geschikt is voor de gebruiker, zou de centrale database informatie overbrengen naar de site. De gebruiker hoeft geen profiel te ontwerpen of in te loggen; het zou al in de centrale administratie zijn.
Digital Identity Exchange is in het OpenID-systeem gevouwen. OpenID werkt volgens dezelfde lijnen als het oorspronkelijke systeem, hoewel het momenteel grote bedrijven gebruikt als verificatie in plaats van een centrale server. Met sites zoals Facebook, Google of PayPal kunnen gebruikers inloggen op speciaal uitgeruste pagina's van derden met behulp van login voor hun sites. In feite erkennen de sites van derden de geldigheid van de login van het grotere bedrijf en staan deze toe in plaats van één specifiek voor hun site.
Internetprivacygroepen zijn verdeeld over de geldigheid van het Digital Identity Exchange-systeem. Aan de ene kant hoeft een persoon niet langer persoonlijke informatie via internet te verspreiden. Dit zal het aantal identiteitsdiefstallen verminderen door spoofing-websites of slechte beveiliging. Als een persoon bovendien vreemd webgedrag begint te vertonen, kan het systeem ze afsluiten op een manier die vergelijkbaar is met wat een creditcardbedrijf doet met een gestolen kaart.
Aan deze toename van privacy en beveiliging zijn kosten verbonden. De centrale database zal een record van web-logins hebben, ongeacht of de gebruiker wenst dat de informatie wordt opgeslagen of niet. Deze database houdt ook internetactiviteiten bij, zoals surfgedrag of veel gekochte items. Ten slotte zal alles dat erin slaagt de beveiliging van de centrale database in gevaar te brengen, toegang met inloggegevens tot elke deelnemende site mogelijk maken, in plaats van een enkele gehackte website of wachtwoord.