La gestión de la identidad (ID) es un tema amplio que se centra en confirmar, proteger y usar identificaciones personales. Este tema cubre muchas disciplinas, desde la informática hasta la formación social. Cualquier tema que tenga que ver con salvaguardar o usar un método individual de identificación es parte de la gestión de ID. El objetivo final de este proceso interdisciplinario es el uso de ID individuales para crear un perfil personal para un usuario. Usando este perfil, esa persona podría comprar, ir a trabajar o realizar cualquier tarea común sin necesidad de dinero o identificación adicional.

La teoría de la gestión de ID implica tomar a un individuo y dividirlo en segmentos cuantificables. Los factores fáciles incluyen edad, sexo, dirección y otros factores obvios. Luego vienen factores más difíciles como gustos y disgustos o tendencias personales. Finalmente, hay cualidades que no son cuantificables por medios normales, como las metas y los deseos de la vida. Si fuera posible tener en cuenta todos estos factores y crear un perfil personal, ese perfil debería ser totalmente exclusivo de esa persona.

En ausencia de la tecnología para realizar un desglose tan personal, los gobiernos, las empresas y los grupos privados utilizan otros métodos para crear identificaciones. A menudo se trata de números, como los números de seguridad social utilizados en los EE. UU. O los números de identificación de los empleados, o los nombres de usuario y códigos de acceso utilizados para acceder a datos privados. Si bien todos estos procesos tienen ventajas, la falta de un sistema centralizado hace que sea difícil realizar una verdadera gestión de ID.

Uno de los objetivos principales de cualquier sistema de gestión de ID es mantener las ID lejos de las personas que no deberían tenerlas. Con un sistema de identificación típico, se supone que cualquier persona con la información correcta es la persona en cuestión. Dado que este único defecto de seguridad puede causar un problema de este tipo si se explota, gran parte de cualquier sistema de gestión se centra en prevenir o lidiar con tal ocurrencia.

En el lado preventivo, gran parte del esfuerzo se destina a mantener seguras las identificaciones. Este proceso es generalmente doble. En el aspecto técnico, las ID se guardan en un sistema separado y generalmente se encriptan de alguna manera. De esta manera, incluso si el sistema de identificación está comprometido, las identificaciones pueden ser seguras. En el aspecto social, se alienta a los propietarios de ID a cambiar sus contraseñas y a usar combinaciones de letras y números no obvias.

Cuando se trata de una brecha en la gestión de ID, generalmente hay una amplia gama de problemas. El primer problema es evitar que la brecha aumente de tamaño o gravedad. Esto implica bloquear la ID y evitar que se use para cualquier propósito. A continuación, el propietario de la ID debe examinar sus actividades para que cualquier uso falso de la ID pueda separarse de las legítimas. El titular legítimo de la identificación necesita una nueva identificación emitida, y cualquier actividad nociva realizada bajo su identificación anterior debe ser eliminada.