Una One-Time Password es una contraseña que solo se puede usar una vez y luego pierde su vigencia. En español se le suele denominar contraseña de un solo uso o contraseña de uso único. A veces también se usa la abreviatura inglesa OTP o el término compuesto, código OTP.
Por norma general, la contraseña de un solo uso se compone de un código OTP alfanumérico (letras y números) y se genera para un solo proceso de inicio de sesión. Una vez que el usuario ha iniciado la sesión con la One-Time Password, esta pierde su vigencia y ya no podrá usarse para el siguiente inicio de sesión.
Es muy común que las contraseñas de un solo uso se empleen como parte de una autenticación de doble factor, como en la banca electrónica y cada vez en más empresas. Primero se introducen los datos de inicio de sesión convencionales. Luego, el usuario genera una contraseña dinámica de un solo uso, por ejemplo, con un generador de códigos, que también es necesario para la autentificación.
Este paso adicional aumenta notablemente el nivel de seguridad: si una persona no autorizada logra hacerse con la contraseña normal durante este proceso de inicio de sesión, todavía le falta la contraseña dinámica de un solo uso que solo se genera cuando sea necesario. Es por ello que cada vez más servicios online se pasan a la autentificación de doble factor, sobre todo cuando se trata de información sensible.