Unmot de passe à usage unique (sigléOTP, de l'anglaisone-time password) est un mot de passe qui n'est valable que pour une session ou une transaction. Les OTP permettent de combler certaines lacunes associées aux traditionnelsmots de passe statiques, comme la vulnérabilité auxattaques par rejeu. Cela signifie que, si un intrus potentiel parvient à enregistrer un OTP qui était déjà utilisé pour se connecter à un service ou pour effectuer une opération, il ne sera pas en mesure de l'utiliser car il ne sera plus valide. En revanche, les OTP ne peuvent pas être mémorisés par les êtres humains, par conséquent, ils nécessitent des technologies complémentaires afin de s'en servir.
Il existe également différentes manières d'intégrer l'utilisateur dans le prochain OTP à utiliser. Certains systèmes utilisent desjetons d'authentification électroniques qui génèrent des OTP en utilisant un petit écran. D'autres se composent d'un logiciel qui s'exécute sur letéléphone mobile de l'utilisateur. Il y a aussi des OTP générés du côté du serveur et envoyés à l'utilisateur en utilisant un canal de télécommunication (un messageSMS la plupart du temps). Enfin, dans certains systèmes, les OTP sont imprimés sur du papier que l'utilisateur est tenu de garder avec lui.
