Dijital Kimlik Değişimi, bazen Kimlik 2.0 olarak adlandırılan, İnternet tabanlı bir evrensel kimlik (ID) sisteminin merkezidir. Bu fikir, İnternet üzerinde çok çeşitli farklı siteler için evrensel olarak kabul edilen giriş bilgilerini kullanmaya odaklanır. Pek çok yönden, Dijital Kimlik Değişimi fikri, interneti gerçek bir sürücü gibi çalışmasını sağlamaktır; burada sürücü ehliyeti veya pasaport gibi tek bir kimlik parçası pratikte bir kişinin gidebileceği her yerde kabul edilebilir bir kimliktir. Bu fikir, İnternet gizlilik gruplarından övgü almak ve hüzünlü olmak arasında değişiyor.
Güncel web giriş durumlarının çoğunda, bir kişi bir sitede bir hesap oluşturur. Site, o kişi için giriş bilgilerini diğer sitelerden bağımsız olarak takip eder. Aynı kişi, aynı bilgileri kullanarak farklı bir sitede hesap açabilir, ancak iki site bağlı olmadığından bilgiler ayrı kalır. Aynı kullanıcı, asıl sitede farklı kimlik bilgileri kullanarak ikinci bir hesap açabilir. Bu, kullanıcının aynı yerde faaliyet göstermesi için çoklu platformlara izin verir.
Bir Dijital Kimlik Değişimi sistemi sayesinde, bir kişinin giriş bilgileri merkezi bir konumda kalır ve bu konum bir kişinin farklı sitelere giriş yapmasına izin verir. Bir hesap arayan dahili kayıtlarını kontrol eden site yerine, merkezi bir veritabanını sorgulayacaktır. Site kullanıcı için uygunsa, merkezi veritabanı bilgileri siteye aktarır. Kullanıcı bir profil tasarlamak veya bir giriş yapmak zorunda kalmaz; zaten merkezi kayıtlarda olurdu.
Dijital Kimlik Değişimi, OpenID sistemine katlandı. OpenID, orijinal sistemle aynı hatlarda çalışır, ancak şu anda merkezi bir sunucu yerine doğrulama için büyük şirketler kullanmaktadır. Facebook, Google veya PayPal gibi siteler, kullanıcıların siteleri için giriş yaparak özel donanımlı üçüncü taraf sayfalarına giriş yapmalarını sağlar. Aslında, üçüncü taraf siteleri daha büyük şirketin giriş bilgilerinin geçerliliğini kabul eder ve özellikle siteleri için izin verir.
İnternet gizlilik grupları, Digital Identity Exchange sisteminin geçerliliği konusunda bölünmüştür. Bir yandan, bir kişinin artık kişisel bilgileri İnternet üzerinden yaymasına gerek kalmayacak. Bu, sahtekarlık web siteleri veya düşük güvenlik nedeniyle kimlik hırsızlığı sayısını azaltacaktır. Ek olarak, eğer bir kişi garip bir web davranışı sergilemeye başlarsa, sistem onları bir kredi kartı şirketinin çalınan bir karta yaptıklarına benzer şekilde kapatabilir.
Gizlilik ve güvenlikteki bu artışın bir bedeli var. Merkezi veritabanında, kullanıcının bilgilerin depolanmasını isteyip istemediği bir web girişleri kaydı olacaktır. Bu veritabanı ayrıca tarama alışkanlıkları veya sık satın alınan öğeler gibi İnternet etkinliklerini de izleyecektir. Son olarak, merkezi veritabanının güvenliğini tehlikeye sokmayı başaran herhangi bir şey, tek bir saldırıya uğramış web sitesi veya şifre yerine, katılımcı sitelere kimlik bilgilerini kullanarak erişime izin verecektir.
