Dazu soll zunächst auf ihre Etymologie sowie ihre Äquivalente in anderen europäischen Sprachen geblickt werden. Bei Authentifizierung und Authentisierung handelt es sich um sogenannte substantivische Derivate, die sich aus den Verben authentisieren bzw. authentifizieren ableiten und den Wortartwechsel (Verb à Nomen) durch die Nachsilbe -ung realisieren. Im Ergebnis entsteht ein sog. nomen actionis, mit dem eine Handlung oder ein Vorgang bezeichnet wird (d.h. Authentifizierung bezeichnet die Handlung bzw. den Vorgang des Authentifizierens).

In langer (sprach-)historischer Linie lassen sich die in Rede stehenden Begriffe auf das Griechische authentikós (αὐθεντικός) sowie das (Spät-)Lateinische authenticus zurückführen, das auf Schriften und Schriftstücke bezogene Echtheit, etwa im Gegensatz zu einer Kopie oder Fälschung, bedeutet. Im 16. Jahrhundert etabliert sich im Deutschen zunächst das Adjektiv authentisch mit seinen bis heute gültigen lexikalischen Bedeutungen (echt, zuverlässig, aber auch rechtmäßig, anerkannt, glaubwürdig). Die Ableitung der Verben authentisieren und authentifizieren vom Adjektiv authentisch erfolgt dann mittels des aus dem Französischen entlehnten Wortbildungsaffix -ier mitsamt seiner Varianten -isier(en) und -ifizier(en). Im Ergebnis entstehen sog. -ieren-Verben, mit denen ein Prozess oder Vorgang ausgedrückt wird (etwa: immunisieren, harmonisieren, solidarisieren). Das so gebildete Verb authentisieren im Sinne von ‚Echtheit nachweisen bzw. bestätigen‘ ist im Deutschen seit dem 17. Jahrhundert nachweisbar, authentifizieren seit dem 19. Jahrhundert. Aber erst im späten 20. Jahrhundert setzen sich diese Verben im Kontext von IT-Systemen breit durch und treten auch dann erst in substantivierter Form als Authentisierung bzw. Authentifizierung auf, höchstwahrscheinlich als Entlehnung aus dem Englischen, das in der IT-Fachsprache international dominiert.

Im Sprachvergleich fällt auf, dass es Englischen wie im Spanischen authentication bzw. autenticación heißt, im Französischen jedoch authentification, während im Deutschen beide Varianten, Authentifizierung und Authentisierung in Gebrauch sind. Das lässt sich darauf zurückführen, dass den Ableitungsprozessen jeweils unterschiedliche Ausgangswörter zugrundeliegen. Für das Englische lässt sich etwa Folgendes zeigen: Das Adjektiv authentic – entlehnt vom Lateinischen authenticus sowie dem Französischen authentique – fungiert als Wortbasis für das daraus abgeleitete Verb authenticate (authentic- + -ate-Suffix) und das Nomen authentication (authentic- + -ation-Suffix). Für das Spanische gilt ähnliches (Bsp. autenticación). Das Französische wiederum kennt seit dem 13. Jh. das Adjektiv authentique, aus dem später das Verb authentifier (authent-ifier) sowie das Nomen authentification (authent-ification) abgeleitet werden. Das Deutsche zeigt sich hier von englischen und französischen Einflüssen geprägt und kennt Authentisierung und Authentifizierung sowie eine dritte Variante Authentifikation.

Wie verhalten sich nun Authentisierung und Authentifizierung zueinander? Einen ersten Hinweis hierzu geben die Einträge in einschlägigen Online-Wörterbüchern. So definieren sowohl die Online-Ausgabe des Dudens als auch das Digitale Wörterbuch der dt. Sprache (DWSW) authentisieren/Authentisierung als in der Rechtsprache gebräuchliche Begriffe mit der Bedeutung ‘glaubwürdig, rechtsgültig machen’. Dagegen werden Authentifizieren/Authentifizierung als Fachbegriffe der EDV gekennzeichnet. Laut DWDS bezeichnet Authentifizierung einen Vorgang, in dessen Rahmen eine Zugangsberechtigung zu bestimmten Daten oder Systemen nachgewiesen wird. Abseits dieser lexikographischen Normierung zeigt sich aber, dass im tatsächlichen Sprachgebrauch auch in IT-Kontexten oft von Authentisierung die Rede ist, offenbar in direkter Anlehnung an das englische Vorbild authentication wie etwa bei der 2-Faktor-Authentisierung.

Im Hinblick auf Verwendung beider Begriffe im allgemeinen Sprachgebrauch lässt sich weiterhin feststellen: Der Begriff Authentifizierung weist eine deutlich höhere Gebrauchsfrequenz als Authentisierung auf. Dies zeigt etwa eine entsprechende Suchabfrage in der Korpus- und Sprachanalysesoftware Sketch Engine. Im dort hinterlegten Korpus German Web 2020 (deTenTen20) finden sich 31.486 Treffer für Authentifizierung, aber nur 2.964 für Authentisierung. Selbst im Webkorpus IT-Blogs als Teil der Korpusressourcen des DWDS, wo also IT-naher Sprachgebrauch dokumentiert ist, lässt sich eine ähnliche Verteilung feststellen. Werden Korpora überdies nach den typischen Wortverbindungen (sog. Kollokationen) von Authentifizierung und Authentisierung befragt, zeigt sich, dass sich diese sehr stark ähneln. So wird Authentifizierung vor allem mit den Kollokatoren sicher, stark, biometrisch, erfolgreich und Authentisierung mit stark, sicher, gegenseitig und erfolgreich verwendet:

Dieser offenbar vorherrschenden alltagsprachlichen Indifferenz steht jedoch eine fachsprachliche Verwendungsweise gegenüber, die klar zwischen Begriffen zu unterscheiden sucht. Hier wird häufig mit Authentisierung und Authentifizierung jeweils ein spezifischer Teilprozess innerhalb des übergeordneten Anmeldeprozesses bezeichnet. Um zu konkretisieren: Nutzende authentisieren sich bei der Anmeldung qua Passwort, biometrischer Merkmale oder Ähnlichem. Systemseitig wird daraufhin überprüft, ob die Eingaben gültig sind. Sofern die Überprüfung erfolgreich verläuft, authentifiziert das System den/die Nutzende. Es handelt sich im fachsprachlichen Sinne mithin um zwei aufeinander folgende Teilprozesse.

Aus linguistischer Perspektive scheint die Unterscheidung insofern vertretbar, als es in Fachterminologien immer möglich ist, semantische Unterscheidungen vorzunehmen und Termini explizit einzuführen, die diese Unterscheidungen auch in der Wortform repräsentieren. Aus den Wortbildungsmitteln selbst (-isieren vs. -ifizieren) und ihren semantischen Potentialen ist das aber nicht zu rechtfertigen, sondern resultiert letztlich aus dem Akt der terminologischen Prägung.

Es bleibt aber der Befund, dass diese Unterscheidung jenseits eines sehr engen Kreises fachsprachlicher Kommunikation kaum Relevanz hat (und wie oben gezeigt auch eine deutschsprachige Eigenart ist). Selbst professionelle IT-Firmen sprechen sehr regelmäßig von 2-Faktor-Authentifizierung statt von 2-Faktor-Authentisierung. Abgesehen von den wenigen Fällen, in denen es ganz konkret um eine Unterscheidung der beiden Teilprozesse geht, dürfte diese sprachliche Unschärfe auch kaum zu Problemen führen, auch wenn allen professionellen Akteuren geraten wäre, sich an der Fachterminologie zu orientieren.