Una password monouso, o OTP, è una serie di caratteri generati da un dispositivo, un'applicazione o un portale online che un individuo può utilizzare una sola volta. Le password monouso sono in genere una seconda forma di autenticazione per l'accesso a un account. Un sito Web genera spesso una password monouso per un utente che desidera modificare la propria password o l'ha dimenticata. La modifica della password deve quindi essere verificata tramite e-mail, messaggio di testo o un altro metodo. Le password monouso come metodo aggiuntivo di autenticazione a due fattori oa più fattori vengono utilizzate più frequentemente. Questi codici aiutano le aziende a verificare gli utenti quando accedono a dati sensibili: inserendo un codice inviato tramite SMS al telefono per verificare le informazioni bancarie su un'app di terze parti, ad esempio.
Una password monouso impedisce agli aggressori di utilizzare una password rubata. Se un utente malintenzionato apprende una normale password dell'account, potrebbe essere in grado di entrare nell'account di un utente. Ma una password monouso è valida solo una volta; se un utente malintenzionato tenta di utilizzarlo, il tentativo di accesso verrà invalidato.
Le password monouso possono anche essere generate utilizzando un token, un componente hardware o software che fornisce password monouso agli utenti.
Alcune organizzazioni ora consigliano di utilizzare un'applicazione per l'autenticazione della password una tantum, invece di riceverla tramite SMS o telefonata. Un'applicazione sul telefono rivelerebbe meno informazioni a qualsiasi fornitore di servizi telefonici o intercettatori che potrebbero spiare la rete telefonica. Un'applicazione per password monouso avrà anche più funzionalità, come la possibilità di scansionare un codice QR.