Digital Identity Exchange es el centro de un sistema de identificación universal (ID) basado en Internet, a veces denominado Identity 2.0. Esta idea se centra en el uso de información de inicio de sesión universalmente reconocida para una amplia gama de sitios diferentes en todo Internet. En muchos sentidos, la idea del Digital Identity Exchange es hacer que Internet funcione más como el mundo real, donde una sola identificación, como una licencia de conducir o un pasaporte, es una identificación aceptable prácticamente en cualquier lugar al que una persona pueda ir. La idea ha cambiado entre recibir elogios y desprecio de los grupos de privacidad de Internet.

En la mayoría de las situaciones actuales de inicio de sesión web, una persona crea una cuenta en un sitio. El sitio realiza un seguimiento de la información de inicio de sesión para esa persona independientemente de otros sitios. La misma persona puede crear una cuenta en un sitio diferente utilizando la misma información, pero como los dos sitios no están conectados, la información permanece separada. Ese mismo usuario también puede crear una segunda cuenta en el sitio original utilizando diferentes credenciales. Esto permitiría al usuario múltiples plataformas para la actividad en el mismo lugar.

Con un sistema de intercambio de identidad digital, la información de inicio de sesión de una persona permanecería en una ubicación central, y esa ubicación permitiría a una persona iniciar sesión en diferentes sitios. En lugar de que el sitio verifique sus registros internos buscando una cuenta, consultaría una base de datos central. Si el sitio es apropiado para el usuario, la base de datos central transferiría información al sitio. El usuario no tendría que diseñar un perfil o iniciar sesión; ya estaría en los registros centrales.

Digital Identity Exchange se ha incorporado al sistema OpenID. OpenID funciona en la misma línea que el sistema original, aunque actualmente utiliza grandes empresas como verificación en lugar de un servidor central. Sitios como Facebook, Google o PayPal permiten a los usuarios iniciar sesión en páginas de terceros especialmente equipadas utilizando el inicio de sesión para sus sitios. En efecto, los sitios de terceros reconocen la validez del inicio de sesión de la empresa más grande y lo permiten en lugar de uno específicamente para su sitio.

Los grupos de privacidad de Internet se dividen según la validez del sistema de intercambio de identidad digital. Por un lado, una persona ya no necesitará difundir información personal a través de Internet. Esto reducirá el número de robos de identidad a través de sitios web de suplantación de identidad o poca seguridad. Además, si una persona comienza a exhibir un comportamiento extraño en la web, el sistema puede cerrarla de manera similar a como lo hace una compañía de tarjetas de crédito con una tarjeta robada.

Este aumento en la privacidad y la seguridad tiene un costo. La base de datos central tendrá un registro de inicios de sesión web si el usuario desea que la información se almacene o no. Esta base de datos también hará un seguimiento de las actividades de Internet, como los hábitos de navegación o los artículos comprados comúnmente. Por último, cualquier cosa que logre comprometer la seguridad de la base de datos central permitirá el acceso mediante credenciales a cualquier sitio participante, en lugar de un solo sitio web o contraseña pirateada.