Zwei-Faktor-Authenti(fi)sierung

Ja was nun – Zwei-Faktor-Authentisierung oder Zwei-Faktor-Authentifizierung?

Im Deutschen gibt es zwei Begriffe. Die Authentisierung und die Authentifizierung. Im normalen Umfeld mag das noch klar sein. Die Authentisierung ist die Sichtweise des Benutzers. Der Benutzer authentisiert sich an einem System. Die Authentifizierung ist die Sichtweise des Systems selber. Das System authentifiziert den Benutzer.

Wenn sich ein Benutzer anmeldet, muss der Server definitiv viel mehr tun als der Benutzer. Seine Aufgabe ist viel komplexer. Es muss erst einmal nachschauen, ob der Benutzer existiert und dann auch noch, ob die Credentials, die der Benutzer gesendet hat, valide sind. Hieraus ergibt sich eine kleine Eselsbrücke. Der Server macht die Authentifizierung. Denn das Wort Authentifizierung ist auch viel komplexer als Authentisierung. Schließlich hat der Server mehr zu tun und deswegen das Wort auch zwei Buchstaben (fi) mehr.

Doch wie ist das, wenn man zwei Faktoren hat?

Die „Two-Factor-Authentication“im Computerbereich mit einem Hardware-Faktor hat RSA im Jahr 1986 ins Leben gerufen. Dumme Sache nur, dass die englische Sprache nicht zwischen Authentisieren und Authentifizieren unterscheidet. Dort heißt es eben nur to authenticate und authentication.

Bundesamt für Sicherheit in der Informationstechnik

Das BSI selber spricht im Grundschutzkatalog von von Zwei-Faktor-Authentisierung bei Maßnahme 4.392 und Maßnahme 4.133. Allerdings scheint im ganzen Maßnahmenkatalog auch nicht das Wort Authentifizierung zu fallen.

Wikipedia

Die Einträge bei Wikipedia laufen unter Zwei-Faktor-Authentifizieung.

Heise

Ebenso wird das Schlagwort Zweifaktor-Authentifizierung als Thema bei Heise geführt.

Der Duden

Der Duden (20. Auflage, 1991) kennt die Worte authentifizieren und authentisieren.

authentifizieren: Die Echtheit bezeugen, beglaubigen.

authentisieren: Gehoben für glaubwürdig/rechtsgültig machen

Keep it simple and the customer happy

Unabhängig davon, dass es scheinbar offiziell Zwei-Faktor-Authentifizierung heißt, wähle ich persönlich oft die einfachere Bezeichnung Zwei-Faktor-Authentisierung. Damit stelle ich die Person als den Handelnden und nicht das authentifizierende Geräte in den Mittelpunkt. Außerdem erscheint mir das Wort leichter zu merken und auszusprechen zu sein.

Neulich wies mich ein Bekannter darauf hin, dass es doch zwei Faktoren sein. Grammitikalisch korrekt müsste es also Zwei-Faktoren-Authentifizierung heißen. Oder aber Zweit-Faktor-Authentifizierung.

Doch das nehme ich gar nicht in den Mund. Denn hätte ich meine Kunden mit komplizierten Worten verwirren wollen, wäre ich Arzt geworden.