Mis on digitaalse identiteedivahetus?

Digital Identity Exchange on Interneti-põhise universaalse identifitseerimissüsteemi (ID) keskus, mida mõnikord nimetatakse ka identiteediks 2.0. See idee keskendub üldtunnustatud sisselogimisandmete kasutamisele paljude erinevate saitide jaoks üle kogu Interneti. Digitaalse identiteedibörsi idee on paljuski panna internet töötama rohkem nagu reaalne maailm, kus üksainus ID, näiteks juhiluba või pass, on aktsepteeritav identifitseerimine praktiliselt kõikjal, kuhu inimene läheb. Idee on vaheldumisi saanud Interneti privaatsusgruppidelt kiituse ja põlguse.

Enamikus praegustes veebisisselogimisolukordades loob inimene saidil konto. Sait jälgib selle isiku sisselogimisteavet teistest saitidest sõltumatult. Sama isik võib sama teabe abil luua konto teisel saidil, kuid kuna need kaks saiti pole omavahel ühendatud, jääb teave eraldiseisvaks. Sama kasutaja võib teha ka teise konto algsel saidil, kasutades erinevaid mandaate. See võimaldaks kasutajal tegutseda samas kohas mitmel platvormil.

Digitaalse identiteedivahetuse süsteemi puhul jääks inimese sisselogimisinfo kesksesse asukohta ja see asukoht võimaldaks inimesel erinevatele saitidele sisse logida. Selle asemel, et sait kontrolliks oma sisemisi kirjeid ja otsiks kontot, teeks see päringu keskandmebaasist. Kui sait on kasutajale sobiv, edastab keskandmebaas teabe saidile. Kasutaja ei peaks kujundama profiili ega leidma sisselogimist; see oleks juba keskregistris.

Digital Identity Exchange on kokku pandud OpenID süsteemi. OpenID töötab algse süsteemiga sarnaselt, kuigi praegu kasutab see kontrollina pigem suuri ettevõtteid kui keskserverit. Sellised saidid nagu Facebook, Google või PayPal võimaldavad kasutajatel sisse logida spetsiaalselt varustatud kolmandate osapoolte lehtedele, kasutades oma saitide sisselogimist. Tegelikult tunnistavad kolmandate osapoolte saidid suurema ettevõtte sisselogimise kehtivust ja lubavad seda oma saidi jaoks mõeldud sisselogimise asemel.

Interneti-privaatsusrühmad jagunevad digitaalse identiteedivahetuse süsteemi kehtivuse alusel. Ühest küljest ei pea inimene enam isiklikku teavet Internetis levitama. See vähendab identiteedivarguste arvu võltsitud veebisaitide või halva turvalisuse tõttu. Lisaks, kui inimene hakkab ilmutama kummalist veebikäitumist, võib süsteem ta välja lülitada sarnaselt sellele, mida krediitkaardifirma varastatud kaardiga teeb.

See privaatsuse ja turvalisuse suurendamine maksab. Keskandmebaasis on veebis sisselogimiste kirje, olenemata sellest, kas kasutaja soovib teabe salvestamist või mitte. See andmebaas jälgib ka Interneti-tegevusi, näiteks sirvimisharjumusi või tavaliselt ostetud esemeid. Lõpuks võimaldab kõik, mis suudab ohustada keskandmebaasi turvalisust, juurdepääsu igale osalevale saidile mandaatide abil, mitte ühele häkitud veebisaidile või paroolile.