En réponse au commentaire de danys: la meilleure protection contre le vol d'identité numérique serait tout simplement de bannir l'utilisation de mots de passes statiques et d'utiliser une authentification à base de mots de passes dynamiques (ou à usage unique ou OTP) qui seraient générés par des jetons matériels (token, clés USB, cartes à puce) ou logiciels (Google Authenticator et autres). Quelque que soit la techno de SSO utilisée (ou de coffre fort numérique), le talon d’Achille reste l’authentification primaire (comment je m'authentifie sur mon coffre fort) où si c'est un couple username/password, le risque d'attaque par dictionnaire (en brute force) ou par interception via malware (key loggers, etc) persiste.