OTP è l'acronimo di One Time Password e indica la tipologia di password che può essere utilizzata una sola volta, o per una singola sessione. Una password di questo tipo scade non appena viene utilizzata, rendendo necessaria la generazione di una nuova per la sessione successiva. Questo approccio permette di eliminare tutti i problemi legati all'utilizzo di password statiche (bassa complessità, attacchi con replica, mancato aggiornamento nel tempo ecc).
Alla base della tecnica OTP ci sono alcuni requisiti fondamentali come la corretta sincronizzazione tra il generatore delle password e il server di autenticazione e l'algoritmo di generazione delle password successive.
Un esempio pratico di password OTP è quella fornita da alcune banche per l'accesso ai servizi Web, che prevede la fornitura di un token fisico in grado di generare di volta in volta una nuova chiave.