Uma senha descartável, ou OTP, é uma série de caracteres gerados por um dispositivo, aplicativo ou portal online para um indivíduo usar apenas uma vez. As senhas de uso único são normalmente uma segunda forma de autenticação para acessar uma conta. Um site geralmente gera uma senha única para um usuário que deseja alterar sua senha ou a esqueceu. Essa mudança de senha deve ser verificada por e-mail, mensagem de texto ou outro método. As senhas de uso único como um método adicional de autenticação de dois fatores ou multifator estão sendo usadas com mais frequência. Esses códigos ajudam as empresas a verificar os usuários quando eles estão acessando dados confidenciais: inserir um código enviado por mensagem de texto para o seu telefone para verificar as informações bancárias em um aplicativo de terceiros, por exemplo.
Uma senha descartável proíbe invasores de usar uma senha roubada. Se um invasor aprender uma senha normal de conta, ele poderá invadir a conta de um usuário. Mas uma senha descartável só é válida uma vez; se um invasor tentar usá-lo, a tentativa de login será invalidada.
As senhas de uso único também podem ser geradas usando um token, uma peça de hardware ou software que fornece senhas de uso único aos usuários.
Algumas organizações agora estão recomendando o uso de um aplicativo para autenticação de senha única, em vez de recebê-lo por mensagem de texto ou telefone. Um aplicativo em seu telefone revelaria menos informações a qualquer provedor de serviços de telefone ou bisbilhoteiro que pudesse estar espionando sua rede telefônica. Um aplicativo para senhas de uso único também terá mais recursos, como a capacidade de ler um código QR.