Una one-time password, in sigla Otp, è una password che è valida solo per una singola sessione di accesso o una transazione. Per questo l’Otp è anche detta password usa e getta o password monouso.
La Otp evita una serie di carenze associate all’uso della tradizionale password (statica). Il più importante problema risolto dalla Otp è che, al contrario della password statica, essa non è vulnerabile agli attacchi con replica. Ciò significa che, se un potenziale intruso riesce a intercettare una Otp che è stata già utilizzata per accedere a un servizio o eseguire una transazione, non sarà in grado di riutilizzarla, poiché essa non sarà più valida.
D’altra parte, una Otp non può essere memorizzata da una persona, poiché sarebbe inutile per lo stesso motivo. Essa richiede quindi una tecnologia supplementare per poter essere utilizzata (un dispositivo fisico con la calcolatrice Otp incorporata o un numero di cellulare specifico o un’applicazione installata su dispositivo certificato). 
Le Otp possono essere utilizzate come unico fattore di autenticazione o in aggiunta a un altro fattore, come può essere la password dell’utente, i dati della carta di credito o un Pin, in modo da realizzare un’autenticazione a due fattori. Sebbene il nome si riferisca a una password, l’Otp può essere un codice solo numerico (situazione prevalente) e non alfanumerico (cioè la password in senso stretto).