O que é o Digital Identity Exchange?
O Digital Identity Exchange é o centro de um sistema de identificação universal (ID) baseado na Internet, às vezes chamado de Identity 2.0. Essa idéia gira em torno do uso de informações de login universalmente reconhecidas para uma ampla variedade de sites diferentes em toda a Internet. De muitas maneiras, a idéia do Digital Identity Exchange é tornar a Internet mais parecida com o mundo real, onde um único documento de identidade, como carteira de motorista ou passaporte, é uma identificação aceitável praticamente em qualquer lugar que uma pessoa possa ir. A idéia alternou entre receber elogios e desprezo de grupos de privacidade na Internet.
Na maioria das situações atuais de login na web, uma pessoa cria uma conta em um site. O site controla as informações de login dessa pessoa independentemente de outros sites. A mesma pessoa pode criar uma conta em um site diferente usando as mesmas informações, mas como os dois sites não estão conectados, as informações permanecem separadas. Esse mesmo usuário também pode criar uma segunda conta no site original usando credenciais diferentes. Isso permitiria ao usuário várias plataformas para atividade no mesmo local.
Com um sistema Digital Identity Exchange, as informações de login de uma pessoa permaneceriam em um local central, e esse local permitiria que uma pessoa fizesse login em sites diferentes. Em vez de o site verificar seus registros internos procurando uma conta, ele consultaria um banco de dados central. Se o site for apropriado para o usuário, o banco de dados central transferirá informações para o site. O usuário não precisaria criar um perfil ou criar um login; já estaria nos registros centrais.
O Digital Identity Exchange foi dobrado no sistema OpenID. O OpenID funciona da mesma maneira que o sistema original, embora atualmente use grandes empresas como verificação, em vez de um servidor central. Sites como Facebook, Google ou PayPal permitem que os usuários acessem páginas de terceiros especialmente equipadas usando o login em seus sites. Com efeito, os sites de terceiros reconhecem a validade do logon da empresa maior e o permitem, em vez de um especificamente para o site.
Os grupos de privacidade da Internet estão divididos na validade do sistema Digital Identity Exchange. Por um lado, uma pessoa não precisa mais espalhar informações pessoais pela Internet. Isso reduzirá o número de roubos de identidade por meio de sites fraudulentos ou com pouca segurança. Além disso, se uma pessoa começar a exibir um comportamento estranho na Web, o sistema poderá desligá-la de maneira semelhante ao que uma empresa de cartão de crédito faz com um cartão roubado.
Esse aumento de privacidade e segurança tem um custo. O banco de dados central terá um registro de logins da web, independentemente de o usuário desejar que as informações sejam armazenadas ou não. Esse banco de dados também acompanhará as atividades da Internet, como hábitos de navegação ou itens comumente comprados. Por fim, qualquer coisa que consiga comprometer a segurança do banco de dados central permitirá o acesso usando credenciais a qualquer site participante, em vez de um único site ou senha invadidos.