Tek kullanımlık parola veya OTP, bir kişinin yalnızca bir kez kullanması için bir cihaz, uygulama veya çevrimiçi portal tarafından oluşturulan bir dizi karakterdir. Tek seferlik şifreler, genellikle bir hesaba erişim için ikinci bir kimlik doğrulama biçimidir. Bir web sitesi genellikle şifresini değiştirmek isteyen veya unutan bir kullanıcı için tek seferlik bir şifre oluşturur. Bu parola değişikliğinin daha sonra e-posta, kısa mesaj veya başka bir yöntemle doğrulanması gerekir. İki faktörlü veya çok faktörlü kimlik doğrulamanın ek bir yöntemi olarak tek seferlik şifreler daha sık kullanılmaktadır. Bu kodlar, işletmelerin hassas verilere erişirken kullanıcıları doğrulamasına yardımcı olur: Örneğin, üçüncü taraf bir uygulamadaki bankacılık bilgilerini doğrulamak için telefonunuza kısa mesajla gönderilen bir kodu girme.
Tek seferlik bir parola, saldırganların çalınan bir parolayı kullanmasını engeller. Bir saldırgan normal bir hesap şifresi öğrenirse, bir kullanıcının hesabına girebilir. Ancak bir kerelik parola yalnızca bir kez geçerlidir; bir saldırgan bunu kullanmaya çalışırsa, oturum açma girişimi geçersiz olacaktır.
Tek kullanımlık şifreler, kullanıcılara tek kullanımlık şifreler sağlayan bir donanım veya yazılım parçası kullanılarak da oluşturulabilir.
Bazı kuruluşlar artık metin veya telefon görüşmesi yoluyla almak yerine tek seferlik parola kimlik doğrulaması için bir uygulama kullanılmasını önermektedir. Telefonunuzdaki bir uygulama, telefon ağınızda casusluk yapabilecek telefon servis sağlayıcılarına veya dinleyicilere daha az bilgi verir. Tek seferlik şifreler için bir uygulama, bir QR kodunu tarama yeteneği gibi daha fazla özelliğe sahip olacaktır.