Lo scambio di identità digitale è il centro di un sistema di identificazione universale (ID) basato su Internet a volte indicato come Identity 2.0.Questa idea è incentrata sull'utilizzo di informazioni di accesso universalmente riconosciute per una vasta gamma di siti diversi su Internet.In molti modi, l'idea dello scambio di identità digitale è far funzionare più come il mondo reale, in cui un singolo ID, come una patente di guida o un passaporto, è un'identificazione accettabile praticamente ovunque una persona può andare.L'idea si è alternata tra la ricezione di lode e disprezzo da gruppi di privacy di Internet.

Nella maggior parte delle attuali situazioni di login Web, una persona ha un account su un sito.Il sito tiene traccia delle informazioni di accesso per quella persona indipendentemente da altri siti.La stessa persona può creare un account su un sito diverso utilizzando le stesse informazioni, ma poiché i due siti non sono collegati, le informazioni rimangono separate.Lo stesso utente può anche creare un secondo account sul sito originale utilizzando credenziali diverse.Ciò consentirebbe all'utente più piattaforme per attività nello stesso posto.

Con un sistema di scambio di identità digitale, le informazioni di accesso di una persona rimarrebbero in una posizione centrale e tale posizione consentirebbe a una persona di accedere a siti diversi.Invece del sito che controlla i suoi record interni in cerca di un account, avrebbe interrogato un database centrale.Se il sito è appropriato per l'utente, il database centrale trasferirebbe le informazioni sul sito.L'utente non dovrebbe progettare un profilo o trovare un accesso;Sarebbe già nei registri centrali.

Lo scambio di identità digitale è stato ripiegato nel sistema OpenID.OpenID funziona lungo le stesse linee del sistema originale, sebbene attualmente utilizza grandi aziende come verifica piuttosto che un server centrale.Siti come Facebook, Google o PayPal consentono agli utenti di accedere a pagine di terze parti appositamente attrezzate utilizzando l'accesso per i loro siti.In effetti, i siti di terze parti riconoscono la validità dell'accesso dell'azienda più grande e lo consentono invece di uno specifico per il loro sito.

I gruppi di privacy di Internet sono divisi sulla validità del sistema di scambio di identità digitale.Da un lato, una persona non dovrà più diffondere informazioni personali su Internet.Ciò ridurrà il numero di furti di identità attraverso siti Web di spoofing o scarsa sicurezza.Inoltre, se una persona inizia a mostrare strani comportamenti web, il sistema può chiuderli in modo simile a quello che fa una società di carte di credito a una carta rubata.

Questo aumento della privacy e della sicurezza ha un costo.Il database centrale avrà un record di accessi Web indipendentemente dal fatto che l'utente desidera che le informazioni vengano archiviate o meno.Questo database terrà anche traccia delle attività di Internet, come le abitudini di navigazione o articoli comunemente acquistati.Infine, tutto ciò che riesce a compromettere la sicurezza del database centrale consentirà l'accesso utilizzando le credenziali su qualsiasi sito partecipante, piuttosto che un singolo sito Web o password hackerato.