Een eenmalig wachtwoord, of OTP, is een reeks tekens die wordt gegenereerd door een apparaat, applicatie of online portal en die een persoon slechts één keer kan gebruiken. Eenmalige wachtwoorden zijn doorgaans een tweede vorm van authenticatie voor toegang tot een account. Een website genereert vaak een eenmalig wachtwoord voor een gebruiker die zijn wachtwoord wil wijzigen of vergeten. Die wachtwoordwijziging moet vervolgens worden geverifieerd via e-mail, sms of een andere methode. Eenmalige wachtwoorden als een toegevoegde methode van tweefactorauthenticatie of meervoudige authenticatie worden vaker gebruikt. Met deze codes kunnen bedrijven gebruikers verifiëren wanneer ze toegang hebben tot gevoelige gegevens: door een code in te voeren die naar uw telefoon is gestuurd om bijvoorbeeld bankgegevens in een app van derden te verifiëren.
Een eenmalig wachtwoord verbiedt aanvallers om een gestolen wachtwoord te gebruiken. Als een aanvaller een normaal accountwachtwoord ontdekt, kan hij mogelijk inbreken op het account van een gebruiker. Maar een eenmalig wachtwoord is maar één keer geldig; als een aanvaller het probeert te gebruiken, wordt de inlogpoging ongeldig.
Eenmalige wachtwoorden kunnen ook worden gegenereerd met behulp van een token, een stuk hardware of software dat wachtwoorden voor eenmalig gebruik aan gebruikers verstrekt.
Sommige organisaties raden nu aan om een applicatie voor eenmalige wachtwoordverificatie te gebruiken in plaats van deze via sms of telefoontje te ontvangen. Een toepassing op uw telefoon zou minder informatie onthullen aan telefoonaanbieders of afluisteraars die mogelijk uw telefoonnetwerk bespioneren. Een applicatie voor eenmalige wachtwoorden zal ook meer functies hebben, zoals de mogelijkheid om een QR-code te scannen.