ich habe einige Begriffe herausgesucht, die über alle Projekte verteilt öfter zu Meinungsverschiedenheiten führen. Die würde ich gerne gemeinsam diskutieren und damit eine einheitliche Lösung finden. Für die einzelnen Begriffe erstelle ich jeweils ein eigenes Topic
Im diesem Topic soll es um den Begriff “Two-step login” gehen. Dieser hebt sich in den Source-Strings etwas von der üblichen Zwei-Faktor-Authentifizierung ab, die damit eigentlich gemeint ist.
Habt ihr Vorschläge, wie wir das am besten übersetzen? Halten wir uns an die 2FA-Übersetzung oder doch eher an etwas wie “Zwei-Schritte-Anmeldung”?
Sammelt gerne etwas, dann kann ich auch eine Umfrage dazu erstellen.
Ich kenne die Zwei-Schritte Anmeldung als Vorstufe zur Zwei-Faktor-Anmeldung. Also sind das eigentlich zwei unterschiedliche Dinge. Ein Einmalpasswort und ein normales Passwort sind nur zweistufig, ein Passwort und ein biometrisches Merkmal sind zwei Faktoren (Was sind 2-Stufen- und 2-Faktor-Authentifizierung - und was ist besser?)
Ich würde aber die Anmelde-Methode, die Bitwarden selbst einsetzt eher als Zwei bzw. Multi-Faktor-Authentifizierung sehen.
Man sollte das Problem meiner Meinung eher als Problem im Source String ansprechen, weil hier die Übersetzung ja den richtigen Begriff benutzt.
P.S: Ich glaube das Forum hier soll eher auf Englisch für neue Begriffe im Projekt-Glossar für alle Sprachen genutzt werden. Welche Übersetzung genommen wird, kann dann wieder über Crowdin entschieden werden.
Guter Punkt. Ich frage in Crowdin mal bzgl. des Source-Strings nach.
Ich hatte im Voraus nachgefragt: Die Topics hier auf Deutsch (für die deutsche Community) zu erstellen, ist vollkommen in Ordnung. Wir haben jetzt außerdem einen “German” tag und eine “German Community Members”-Gruppe, der man beitreten und sie dann taggen kann!
Die Bitwarden-Hilfe verwendet die beiden Begriffe (Zweistufige Anmeldung bzw. Zwei-Faktor-Authentifizierung) ebenfalls synonym:
Da diese Texte nicht in Crowdin sind, gehe ich davon aus, dass sie mal (professionell) separat übersetzt wurden.
Ich finde, dass es für beide Begriffe jeweils gute Argumente gibt. Nach meinem Verständnis ist bei der Zweistufigkeit vor allem die zeitliche Komponente relevant, also die sequentielle Nutzung verschiedener Faktoren. Bei Zwei-Faktor-Auth sehe ich eher den Aspekt, dass es tatsächlich unterschiedliche Faktoren sind.
Siehe auch diese Ausführungen des BSI:
Bei Bitwarden ist m.E. beides gegeben: Die beiden Faktoren werden nacheinander abgefragt, der zweite immer erst nach der erfolgreichen Passworteingabe. Außerdem sind die Faktoren “unterschiedlich” genug – bei einem Einmal-Passwort würde ich hier den Besitz des Generators für wesentlicher halten als das kurzlebige Wissen (aber darüber kann man sicher diskutieren).
Ich halte Zwei-Faktor-Authentisierung*) oder 2FA für den besseren (und auch geläufigeren) Begriff – und würde auch keine Unterscheidung einbauen, da das eher verwirrt. Die Nutzer dürften verstehen, worum es geht, solange es einheitlich ist.
*) Oder Authentifizierung? Der Benutzer authentisiert sich durch Nachweis seiner Identität am IT-System, das den Benutzer durch Prüfung des Nachweises authentifiziert (und den Zugriff dann autorisiert). Im Englischen ist das einfacher.
Letztendlich geht es doch darum, dass bei 2FA explizit zwei Faktoren aus unterschiedlichen Kategorien verwendet werden (Wissen, Besitz, Inhärenz). Passwort + Einmalcode wären beides Wissens-Faktoren, also demnach keine 2FA, sondern nur 2SV.
Das macht es aber leider deutlich schwieriger bei der Übersetzung (und im Source String schon nicht eindeutig), da je nach gewählter Methode des Benutzers eines der beiden Verfahren genommen wird.
Das ist im Deutschen irgendwie etwas genauer definiert worden, da sowohl Authentisierung als auch Authentifizierung in “Authentication” übersetzt werden. Im Deutschen hat sich Zwei-Faktor-Authentifizierung irgendwie durchgesetzt… das braucht man normalen Endbenutzern auch gar nicht erst erklären, dass es eigentlich “Authentisierung” heißen sollte und nur ein Teilschritt ist
Ich wäre auch für “Authentifizierung” statt “Authentisierung”, da vermutlich viele den Begriff gar nicht kennen.
Ich finde es ebenfalls problematisch, dass in der offiziellen Hilfe direkt im ersten Satz Two-Step und Two-Factor gleichgesetzt werden, was eben nicht stimmt. Es ist generell etwas unglücklich, dass die Übersetzung der Hilfe nicht über Crowdin läuft, da vermutlich auch viele die Hilfe als Referenz nutzen und Begriffe von dort in den Clients suchen werden. Zudem ist sie unvollständig.