Aujourd’hui, les apps demandent couramment aux utilisateurs de prouver leur identité et de livrer diverses informations d'identification. Mais trop souvent, ce processus d'authentification récupère une série d'informations personnelles inutiles et potentiellement sensibles. Par exemple, pour accéder à un service de streaming de films en ligne, les utilisateurs doivent prouver qu'ils sont abonnés au service et qu’ils ont plus de 18 ans. Ce qui signifie qu’ils doivent communiquer leur date de naissance plus d'autres détails personnels qui ne sont pas réellement nécessaires pour apporter la preuve de leur identité, comme le nom et le prénom, l’adresse, etc. Si bien que, en cas de vol de données chez le prestataire, les pirates se trouvent en possession d’informations potentiellement sensibles.
Identity Mixer a été conçu pour protéger la vie privée des utilisateurs en se concentrant seulement sur les éléments indispensables pour établir l’identité de la personne. Grâce à une série d'algorithmes basés sur le travail de cryptographie réalisé par IBM Research, l'outil permet aux développeurs de créer des applications qui peuvent authentifier les utilisateurs en apportant ce qu’on appelle une « preuve sans communication d’informations personnelles ». Plus précisément, Identity Mixer authentifie les utilisateurs en leur demandant de fournir une clé publique. Chaque utilisateur dispose d'une clef secrète unique, qui correspond à plusieurs clés publiques, ou à des identités. Pour chaque transaction, l’utilisateur reçoit une clé publique différente et ne laisse pas de trace sur sa vie privée.
Ainsi, pour authentifier ses abonnés, le service de streaming pourrait trouver dans le portefeuille d’identifiants de l’utilisateur les informations d’identification utiles, et rien d’autre. Pour pouvoir visionner un film, l’utilisateur peut utiliser ce porte-monnaie électronique pour prouver qu'il a bien l’âge requis pour accéder au contenu désiré, sans avoir à fournir d’autres détails sur son identité. Selon IBM, cette technologie permet, d’une part, de mieux protéger la vie privée des utilisateurs, mais elle permet également au fournisseur de service de ne pas avoir à protéger et à sécuriser l’excédent d’informations demandé aux utilisateurs. « Un des principes essentiels pour protéger la vie privée repose sur la minimisation des données », a déclaré Paul Stephens, directeur de la politique de l’ONG californienne Privacy Rights Clearinghouse qui milite pour la protection des données personnelles. « Tout ce qui peut être fait pour réduire la quantité de données recueillies dans le cadre du processus d'authentification est certainement une très bonne chose ».