「ワンタイムパスワード」とは、ユーザーがシステムにアクセスするために、一回だけ利用できるパスワード、また、そのパスワードを生成するITの仕組みのこと。英語表記の「One Time Password」の頭文字をとって、「OTP」と略することがある。

　ワンタイムパスワードは、システムにアクセスする人が正規ユーザーであるかどうかを検証する認証技術の一つで、主に遠隔から社内ネットワークにアクセスするときに使われる。毎回同じパスワードを使ってログインすることができる「固定式パスワード」と異なり、ワンタイムパスワードは一度利用すれば、自動的に無効になる。

　従来の固定式パスワードは、第三者がオンラインで個人情報を盗むフィッシングなどによってユーザーのパスワードを入手し、システムに不正アクセスする危険性がある。一方、ワンタイムパスワードは、一度しか同じパスワードを使うことができないので、パスワードが盗まれても、社内システムに不正アクセスされる心配はない。

　ワンタイムパスワードのシステムは、使い捨てのパスワードを生成する「トークン」（キーホルダー型の小型機器）と、認証を行うための専用サーバーから構成される。数十秒ごとに新しいパスワードを生成するトークンは、ボタンを押したときに画面にパスワードを表示し、ユーザーはそのパスワードを入力してシステムにアクセスすることができる。

　ワンタイムパスワードは、ユーザー企業が自社内の情報セキュリティの向上を図って使うことが多い。また、インターネットバンキングの利用者が増加するにつれて、銀行がワンタイムパスワードのシステムを導入して顧客に提供するという活用シーンが増えている。