Co to jest cyfrowa wymiana tożsamości?
Digital Identity Exchange to centrum internetowego uniwersalnego systemu identyfikacji (ID), zwanego czasem Identity 2.0. Pomysł ten koncentruje się na wykorzystaniu powszechnie uznanych danych logowania do wielu różnych witryn w całym Internecie. Pod wieloma względami idea Digital Identity Exchange polega na tym, aby Internet działał bardziej jak świat rzeczywisty, w którym pojedynczy dokument tożsamości, taki jak prawo jazdy lub paszport, jest akceptowalnym identyfikatorem praktycznie wszędzie, gdzie ktoś może się udać. Pomysł naprzemiennie polegał na otrzymywaniu pochwał i pogardy od internetowych grup prywatności.
W większości bieżących sytuacji związanych z logowaniem się osoba tworzy konto w witrynie. Witryna śledzi dane logowania dla tej osoby niezależnie od innych witryn. Ta sama osoba może założyć konto w innej witrynie przy użyciu tych samych informacji, ale ponieważ obie strony nie są połączone, informacje pozostają osobne. Ten sam użytkownik może również założyć drugie konto w oryginalnej witrynie przy użyciu różnych danych uwierzytelniających. Pozwoliłoby to użytkownikowi na korzystanie z wielu platform w tym samym miejscu.
Dzięki systemowi Digital Identity Exchange dane logowania osoby pozostałyby w centralnej lokalizacji, a ta lokalizacja pozwoliłaby na zalogowanie się do różnych witryn. Zamiast witryny sprawdzającej swoje wewnętrzne rekordy w poszukiwaniu konta, przeszukiwałby centralną bazę danych. Jeśli witryna jest odpowiednia dla użytkownika, centralna baza danych przesyła informacje do witryny. Użytkownik nie musiałby projektować profilu ani wymyślać loginu; byłoby już w centralnej dokumentacji.
Cyfrowa wymiana tożsamości została złożona w systemie OpenID. OpenID działa w taki sam sposób jak oryginalny system, chociaż obecnie używa dużych firm jako weryfikacji, a nie serwera centralnego. Witryny takie jak Facebook, Google lub PayPal pozwalają użytkownikom logować się na specjalnie wyposażonych stronach osób trzecich przy użyciu danych logowania do swoich witryn. W efekcie strony osób trzecich uznają ważność loginu większej firmy i zezwalają na to zamiast jednego specjalnie dla tej witryny.
Internetowe grupy prywatności są podzielone pod względem ważności systemu wymiany cyfrowej tożsamości. Z jednej strony osoba nie będzie już musiała rozpowszechniać danych osobowych przez Internet. Zmniejszy to liczbę kradzieży tożsamości poprzez podszywanie się pod strony internetowe lub złe bezpieczeństwo. Ponadto, jeśli dana osoba zacznie wykazywać dziwne zachowania w sieci, system może ją zamknąć w sposób podobny do tego, co firma obsługująca karty kredytowe robi ze skradzioną kartą.
Ten wzrost prywatności i bezpieczeństwa wiąże się z pewnymi kosztami. Centralna baza danych będzie zawierać dane logowania do sieci, niezależnie od tego, czy użytkownik chce przechowywać informacje, czy nie. Ta baza danych będzie także śledzić działania w Internecie, takie jak nawyki przeglądania lub często kupowane przedmioty. Wreszcie wszystko, co zdoła narazić na szwank bezpieczeństwo centralnej bazy danych, umożliwi dostęp przy użyciu poświadczeń do dowolnej uczestniczącej witryny, a nie do pojedynczej zaatakowanej witryny lub hasła.