Ett engångslösenord (OTP) är en sträng av bokstäver eller siffror som autentiserar en användare för ett enstaka inloggningsförsök eller en transaktion. En algoritm skapar ett unikt värde för varje engångslösenord genom att ta in sammanhangsbaserad information, till exempel tidsbaserade data eller tidigare inloggningshändelser. Tekniska supportgrupper delar oftast ut engångslösenord till personer som har glömt sina autentiseringsuppgifter för ett konto eller en webbplats, eller om den aktuella resursen kräver ytterligare skydd mot oönskade åtkomstförsök. Engångslösenord kan också införa ett andra autentiseringslager, som obehöriga användare måste passera innan de kommer åt ett konto. Vid autentisering av användare behöver företagen hålla tre oberoende faktorer i minnet: Kunskap. Saker som användaren vet, såsom ett lösenord, en PIN-kod eller svaret på en säkerhetsfråga. Tillhörighet. Saker som användaren har, såsom en token, ett kreditkort eller en telefon. Biometri. Saker som unikt identifierar användaren, såsom fingeravtryck eller beteendedata. Förutom lösenord delar säkerhetsgrupper ofta ut.