Ein Einmalkennwort oder OTP ist eine Reihe von Zeichen, die von einem Gerät, einer Anwendung oder einem Online-Portal generiert werden und von einer Person nur einmal verwendet werden können. Einmalkennwörter sind normalerweise eine zweite Form der Authentifizierung für den Zugriff auf ein Konto. Eine Website generiert häufig ein Einmalkennwort für einen Benutzer, der sein Kennwort ändern oder vergessen möchte. Diese Kennwortänderung muss dann per E-Mail, SMS oder auf andere Weise überprüft werden. Einmalkennwörter als zusätzliche Methode zur Zwei-Faktor- oder Multifaktor-Authentifizierung werden häufiger verwendet. Mithilfe dieser Codes können Unternehmen Benutzer beim Zugriff auf vertrauliche Daten überprüfen: Geben Sie einen Code ein, der per SMS an Ihr Telefon gesendet wurde, um beispielsweise Bankinformationen in einer Drittanbieter-App zu überprüfen.
Ein Einmalkennwort verhindert, dass Angreifer ein gestohlenes Kennwort verwenden. Wenn ein Angreifer ein reguläres Kontokennwort erfährt, kann er möglicherweise in das Konto eines Benutzers eindringen. Ein Einmalpasswort ist jedoch nur einmal gültig. Wenn ein Angreifer versucht, es zu verwenden, wird der Anmeldeversuch ungültig.
Einmalkennwörter können auch mithilfe eines Tokens generiert werden, einer Hardware oder Software, die Benutzern Einmalkennwörter bereitstellt.
Einige Organisationen empfehlen jetzt, eine Anwendung für die einmalige Kennwortauthentifizierung zu verwenden, anstatt sie per Text oder Telefonanruf zu empfangen. Eine Anwendung auf Ihrem Telefon würde weniger Informationen an Telefondienstanbieter oder Lauscher weitergeben, die möglicherweise Ihr Telefonnetz ausspionieren. Eine Anwendung für Einmalkennwörter verfügt außerdem über weitere Funktionen, z. B. die Möglichkeit, einen QR-Code zu scannen.