Ein One-Time Password ist ein Passwort, das einmal verwendet werden kann und dann verfällt. Die deutsche Übersetzung des Begriffs lautet dementsprechend Einmalpasswort oder auch Einmalkennwort. Häufig liest man auch die Abkürzung OTP oder, davon abgeleitet, OTP-Code.
Das Einmalkennwort besteht in der Regel aus einem alphanummerischen OTP-Code (Buchstaben und Zahlen) und wird jeweils für einen Log-in-Vorgang generiert. Nachdem sich der Nutzer mit einem One-Time Password angemeldet hat, verliert dieses seine Gültigkeit und kann für den nächsten Anmeldevorgang nicht mehr verwendet werden.
Einmalpasswörter werden häufig im Rahmen einer Zwei-Faktor-Authentifizierung eingesetzt, etwa im Online-Banking, vermehrt aber auch in Unternehmen. Dabei werden zunächst die regulären Anmeldedaten eingegeben. Anschließend erzeugt der Nutzer ein dynamisches Einmalkennwort, beispielsweise mit einem Code-Generator, das ebenfalls für die Authentifizierung erforderlich ist.
Dieser zusätzliche Schritt sorgt für ein deutliches Mehr an Sicherheit: Wenn sich ein Unbefugter bei diesem Anmeldeverfahren Zugriff auf das reguläre Passwort verschafft, fehlt ihm immer noch das dynamische Einmalkennwort, das nur bei Bedarf erzeugt wird. Aus diesem Grund gehen immer mehr Online-Dienste dazu über, die Zwei-Faktor-Authentifizierung zu verwenden – insbesondere, wenn es um sensible Daten geht.