Kimlik (ID) yönetimi, kişisel kimliklerin doğrulanması, korunması ve kullanılmasına odaklanan geniş bir konudur. Bu konu, bilgisayar bilimlerinden sosyal eğitime kadar birçok disiplini kapsamaktadır. Bireysel tanımlama yönteminin korunması veya kullanılması ile ilgili olan herhangi bir konu, kimlik yönetiminin bir parçasıdır. Bu disiplinlerarası sürecin son amacı, bir kullanıcı için kişisel bir profil oluşturmak için bireysel kimliklerin kullanılmasıdır. Bu profili kullanarak, o kişi paraya veya ek bir kimliğe ihtiyaç duymadan alışveriş yapabilir, işe gidebilir veya ortak bir iş yapabilir.
Kimlik yönetimi teorisi, bir bireyi almayı ve onları ölçülebilir bölümlere ayırmayı içerir. Kolay faktörler yaş, cinsiyet, adres ve diğer belirgin faktörleri içerir. Daha sonra, beğenme ve beğenmeme veya kişisel eğilimler gibi daha zor faktörler geliyor. Son olarak, yaşam hedefleri ve arzuları gibi normal yollarla ölçülemeyen nitelikleri vardır. Tüm bu faktörleri dikkate almak ve kişisel bir profil oluşturmak mümkün olsaydı, bu profil o kişiye tamamen özgü olmalıdır.
Bu tür bir kişisel arıza gerçekleştirme teknolojisinin yokluğunda, hükümetler, şirketler ve özel gruplar kimlik oluşturmak için başka yöntemler kullanırlar. Bunlar genellikle ABD’de kullanılan sosyal güvenlik numaraları veya çalışan kimlik numaraları veya özel verilere erişmek için kullanılan kullanıcı adları ve şifreler gibi rakamlardır. Bu süreçlerin hepsinin avantajları olsa da, merkezi bir sistemin olmayışı, gerçek kimlik yönetimi yapılmasını zorlaştırıyor.
Herhangi bir kimlik yönetim sisteminin ana hedeflerinden biri kimlikleri, sahip olmaması gereken insanlardan uzak tutmaktır. Tipik bir kimlik sistemiyle, doğru bilgiye sahip herhangi bir kişi, söz konusu kişi olarak kabul edilir. Bu tek güvenlik açığı istismar edilirse böyle bir soruna yol açabileceğinden, herhangi bir yönetim sisteminin büyük bir kısmı bu tür bir oluşumun önlenmesi veya bununla başa çıkmaya odaklanmaktadır.
Önleyici tarafta, kimlikleri güvende tutmak için çaba sarfedilmektedir. Bu işlem genellikle iki yönlüdür. Teknik tarafta, ID'ler ayrı bir sistemde tutulur ve genellikle bir şekilde şifrelenir. Bu şekilde, ID sistemi tehlikeye atılsa bile, ID'ler hala güvenli olabilir. Sosyal tarafta, kimlik sahiplerinin, açık olmayan harf ve sayı kombinasyonlarını kullanmanın yanı sıra şifrelerini değiştirmeleri teşvik edilir.
Kimlik yönetiminde bir ihlal ile uğraşırken, genellikle çok çeşitli problemler vardır. İlk sorun, ihlalin boyut veya ciddiyet artışını engellemektir. Bu, kimliği kilitlemeyi ve herhangi bir amaç için kullanılmasını önlemeyi içerir. Daha sonra, kimliğin sahibinin faaliyetlerini incelemesi gerekir, böylece kimliğin yanlış kullanımı meşru olanlardan ayrılabilir. Kimliğin hak sahibinin yeni bir kimliğe ihtiyacı vardır ve eski kimlikleri altında gerçekleştirilen zararlı faaliyetlere son verilmelidir.
