Managementul identității (ID) este un subiect amplu care se concentrează pe confirmarea, protejarea și utilizarea ID-urilor personale. Acest subiect acoperă multe discipline, de la informatică până la formarea socială. Orice subiect care are legătură cu protejarea sau utilizarea unei metode individuale de identificare face parte din managementul ID. Scopul final al acestui proces interdisciplinar este utilizarea ID-urilor individuale pentru a crea un profil personal pentru un utilizator. Folosind acest profil, persoana respectivă poate face cumpărături, merge la muncă sau poate îndeplini orice sarcină comună fără a fi nevoie de bani sau de identificare suplimentară.
Teoria managementului ID implică luarea unui individ și împărțirea acestuia în segmente cuantificabile. Factorii simpli includ vârsta, sexul, adresa și alți factori evidenti. Urmează factori mai dificili, cum ar fi placerile și antipatiile sau tendințele personale. În cele din urmă, există calități care nu sunt cuantificabile prin mijloace normale, cum ar fi scopurile și dorințele vieții. Dacă ar fi posibil să se țină cont de toți acești factori și să creeze un profil personal, acel profil ar trebui să fie total unic pentru acea persoană.
În absența tehnologiei pentru a efectua o astfel de defalcare personală, guvernele, companiile și grupurile private folosesc alte metode pentru crearea ID-urilor. Acestea sunt adesea numere, cum ar fi numerele de securitate socială utilizate în SUA sau numerele de identificare a angajaților sau nume de utilizator și coduri de acces utilizate pentru a accesa datele private. În timp ce aceste procese au toate avantaje, lipsa unui sistem centralizat face dificilă efectuarea unui adevărat management al ID-ului.
Unul dintre obiectivele principale ale oricărui sistem de management al ID-urilor este păstrarea ID-urilor departe de persoanele care nu ar trebui să le aibă. Cu un sistem de identificare tipic, se presupune că orice persoană cu informații corecte este persoana în cauză. Deoarece acest singur defect de securitate poate cauza o astfel de problemă dacă este exploatat, o mare parte din orice sistem de management se concentrează pe prevenirea sau tratarea unei astfel de apariții.
În ceea ce privește prevenirea, o mare parte din efort este îndreptată spre păstrarea în siguranță a ID-urilor. Acest proces este în general dublu. Din punct de vedere tehnic, ID-urile sunt păstrate într-un sistem separat și de obicei criptate într-un fel sau altul. În acest fel, chiar dacă sistemul de identificare este compromis, ID-urile pot fi în continuare în siguranță. Pe partea de socializare, deținătorii de ID-uri sunt încurajați să-și schimbe parolele, precum și să folosească combinații neevidente de litere și numere.
Când aveți de-a face cu o încălcare a gestionării ID-ului, există, în general, o gamă largă de probleme. Prima problemă este prevenirea creșterii în dimensiune sau severitate a încălcării. Aceasta implică blocarea ID-ului și împiedicarea utilizării acestuia în orice scop. În continuare, proprietarul ID-ului trebuie să-și examineze activitățile, astfel încât orice utilizare falsă a ID-ului poate fi separată de cele legitime. Deținătorul de drept al ID-ului are nevoie de un nou ID eliberat, iar orice activități dăunătoare efectuate sub vechiul său ID trebuie eliminate.