Jednorázové heslo neboli OTP je řada znaků generovaných zařízením, aplikací nebo online portálem, které může jednotlivec použít pouze jednou. Jednorázová hesla jsou obvykle druhou formou ověřování pro přístup k účtu. Web často vygeneruje jednorázové heslo pro uživatele, který chce změnit své heslo nebo jej zapomněl. Tato změna hesla musí být poté ověřena prostřednictvím e-mailu, textové zprávy nebo jiné metody. Jednorázová hesla jako přidaná metoda dvoufaktorového nebo vícefaktorového ověřování se používají častěji. Tyto kódy pomáhají podnikům ověřovat uživatele, když přistupují k citlivým datům: Například zadáním kódu, který byl odeslán do vašeho telefonu, k ověření bankovních údajů v aplikaci třetí strany.
Jednorázové heslo zakazuje útočníkům používat ukradené heslo. Pokud se útočník naučí běžné heslo k účtu, může být schopen proniknout do účtu uživatele. Jednorázové heslo je však platné pouze jednou; pokud se ho útočník pokusí použít, pokus o přihlášení bude zneplatněn.
Jednorázová hesla lze také vygenerovat pomocí tokenu hardwaru nebo softwaru, který uživatelům poskytuje hesla na jedno použití.
Některé organizace nyní doporučují používat aplikaci k jednorázovému ověřování pomocí hesla, místo aby ji přijímaly prostřednictvím textových nebo telefonních hovorů. Aplikace ve vašem telefonu by odhalila méně informací všem poskytovatelům telefonních služeb nebo odposlechům, kteří by mohli špehovat vaši telefonní síť. Aplikace pro jednorázová hesla bude mít také více funkcí, například schopnost naskenovat QR kód.