Un mot de passe à usage unique, ou OTP, est une série de caractères générés par un appareil, une application ou un portail en ligne qu'un individu ne peut utiliser qu'une seule fois. Les mots de passe à usage unique sont généralement une deuxième forme d'authentification pour accéder à un compte. Un site Web génère souvent un mot de passe à usage unique pour un utilisateur qui souhaite changer son mot de passe ou l'a oublié. Ce changement de mot de passe doit ensuite être vérifié par e-mail, SMS ou une autre méthode. Les mots de passe à usage unique en tant que méthode supplémentaire d'authentification à deux facteurs ou multifactorielle sont utilisés plus fréquemment. Ces codes aident les entreprises à vérifier les utilisateurs lorsqu'ils accèdent à des données sensibles: en saisissant un code envoyé par SMS sur votre téléphone pour vérifier les informations bancaires sur une application tierce, par exemple.
Un mot de passe à usage unique interdit aux attaquants d'utiliser un mot de passe volé. Si un attaquant apprend un mot de passe de compte normal, il peut être en mesure de pénétrer dans le compte d'un utilisateur. Mais un mot de passe à usage unique n'est valide qu'une seule fois; si un attaquant tente de l'utiliser, la tentative de connexion sera invalidée.
Les mots de passe à usage unique peuvent également être générés à l'aide d'un jeton, un élément matériel ou logiciel qui fournit des mots de passe à usage unique aux utilisateurs.
Certaines organisations recommandent maintenant d'utiliser une application pour l'authentification par mot de passe à usage unique, plutôt que de la recevoir par SMS ou appel téléphonique. Une application sur votre téléphone révélerait moins d'informations aux fournisseurs de services téléphoniques ou aux écoutes qui pourraient espionner votre réseau téléphonique. Une application pour les mots de passe à usage unique aura également plus de fonctionnalités, telles que la possibilité de scanner un code QR.