Een eenmalig wachtwoord of OTP (one-time password) is een reeks tekens of cijfers om een gebruiker te authenticeren voor één inlogpoging of transactie. Een algoritme genereert een unieke waarde voor elk eenmalig wachtwoord op basis van contextuele informatie, zoals tijdgebaseerde data of eerdere aanmeldingen. Technische supportteams wijzen OTP's meestal toe aan mensen die hun inloggegevens voor een account of website kwijt zijn of wanneer iets extra beschermd moet worden tegen ongewenste toegangspogingen. OTP's kunnen ook een tweede authenticatielaag toevoegen waar een niet-geverifieerde gebruiker doorheen moet om toegang te krijgen tot een account. Bij de authenticatie van gebruikers zijn drie onafhankelijke factoren van belang: Kennis. Dingen die de gebruiker weet, zoals een wachtwoord, pincode of antwoord op een beveiligingsvraag. Bezit. Dingen die de gebruiker heeft, zoals een token, creditcard of telefoon. Biometrie. Dingen die de gebruiker uniek identificeren, zoals vingerafdrukken of gedragsdata. Behalve wachtwoorden distribueren security teams vaak.