Hva er digital identitetsutveksling?
Digital Identity Exchange er sentrum for et Internett-basert universalidentifiseringssystem (ID) som noen ganger blir kalt Identity 2.0. Denne ideen fokuserer på å bruke universelt anerkjent innloggingsinformasjon for et bredt spekter av forskjellige nettsteder over hele Internett. På mange måter er ideen med Digital Identity Exchange å få Internett til å fungere mer som den virkelige verdenen, der et enkelt stykke ID, for eksempel førerkort eller pass, er akseptabel identifikasjon praktisk talt overalt en person måtte gå. Ideen har vekslet mellom å motta ros og hån fra personverngrupper på Internett.
I de fleste aktuelle innloggingssituasjoner lager en person en konto på et nettsted. Nettstedet holder oversikt over påloggingsinformasjonen for den personen uavhengig av andre nettsteder. Den samme personen kan lage en konto på et annet nettsted ved å bruke den samme informasjonen, men siden de to nettstedene ikke er koblet til, forblir informasjonen atskilt. Den samme brukeren kan også lage en ny konto på det opprinnelige nettstedet ved å bruke forskjellige legitimasjonsbeskrivelser. Dette vil tillate brukeren flere plattformer for aktivitet på samme sted.
Med et Digital Identity Exchange-system vil en persons innloggingsinformasjon forbli på et sentralt sted, og den plasseringen vil tillate en person å logge inn på forskjellige nettsteder. I stedet for at nettstedet sjekker de interne postene som leter etter en konto, spør det om en sentral database. Hvis nettstedet er passende for brukeren, vil den sentrale databasen overføre informasjon til nettstedet. Brukeren trenger ikke å utforme en profil eller komme med innlogging. det ville allerede være i de sentrale postene.
Digital Identity Exchange er brettet inn i OpenID-systemet. OpenID fungerer på samme linje som det originale systemet, selv om det for tiden bruker store selskaper som verifikasjon i stedet for en sentral server. Nettsteder som Facebook, Google eller PayPal tillater brukere å logge inn på spesialutstyrte tredjepartssider ved å bruke innlogging på nettstedene sine. I virkeligheten anerkjenner tredjepartsnettstedene gyldigheten av det større selskapets innlogging og tillater det i stedet for et spesifikt for nettstedet deres.
Internett-personverngrupper er delt på gyldigheten av Digital Identity Exchange-systemet. På den ene siden vil en person ikke lenger trenge å spre personlig informasjon utover Internett. Dette vil redusere antall identitetstyverier gjennom forfalskning av nettsteder eller dårlig sikkerhet. Hvis en person i tillegg begynner å ha merkelig nettatferd, kan systemet stenge dem av på en måte som ligner det et kredittkortselskap gjør med et stjålet kort.
Denne økningen i personvern og sikkerhet koster en kostnad. Den sentrale databasen vil ha en oversikt over nettpålogginger enten brukeren ønsker at informasjonen skal lagres eller ikke. Denne databasen vil også følge med på Internett-aktiviteter, for eksempel surfevaner eller ofte kjøpte elementer. Til slutt vil alt som klarer å kompromittere sikkerheten til den sentrale databasen gi tilgang ved å bruke legitimasjon til ethvert deltakende nettsted, i stedet for et eneste hacket nettsted eller passord.