Eeneenmalig wachtwoord ofone-time password (OTP) is een wachtwoord dat bij elk gebruik wijzigt met doel het moeilijker te makenongeautoriseerd toegang te krijgen tot vertrouwelijkedigitale bronnen zoals een computeraccount. Eenstatisch wachtwoord, eenwachtwoord dat nauwelijks wordt gewijzigd, is veel gemakkelijker te achterhalen door eenindringer, als deze maar over genoeg tijd beschikt. Als het wachtwoord constant verandert, zoals bij een eenmalig wachtwoord, is dat risico aanzienlijk verminderd. Het is feitelijk alleen te misbruiken door eenman-in-the-middle-aanval vanaf eenphishing-site.
Er zijn drie types eenmalige wachtwoorden:
Het eerste type gebruikt eenmathematischalgoritme om een nieuw wachtwoord gebaseerd op het vorige te genereren.
Het tweede is gebaseerd op eentijd-synchronisatie-mechanisme tussen een authenticatie-server en eenclient, dat het wachtwoord verschaft.
Het derde type is ook een mathematisch algoritme waarbij het nieuwe wachtwoord is gebaseerd op een identiteitsvraag ( bijvoorbeeld een willekeurig getal gekozen door de authenticatieserver of afgeleid van de transactiedetails) en een tegenvraag gebaseerd op het vorige wachtwoord. Dit laatste type wordt ook wel challenge typeOTP genoemd.
