Ein Einmalpasswort (engl. One-Time Password - OTP) ist ein Authentifikationsverfahren bei dem ein Passwort nur einmal für eine Session benutzt werden kann. Damit wird ausgeschlossen, dass ein Angreifer ein Passwort abhören und erneut verwenden kann. Das Verfahren wird auch als Wechselcodeverfahren bezeichnet. Im Prinzip gibt es dafür zwei Möglichkeiten zur Umsetzung. Entweder verwendet man vorgenerierte Listen, die dem Benutzer vorher über einen sicheren Kanal übertragen worden sein müssen. Die geschieht zum Beispiel bei den TANs des PIN/TAN-Verfahrens. Oder man setzt kryptographische Hash-Funktionen zur Generierung von nur kurzzeitig gültigen Einmalpasswörtern ein. Beispiele sind SecurID von der Firma RSA Security, das von Bellcore entwickelte S/Key, HOTP oder TOTP, welches im Google-Authenticator verwendet wird.
Siehe auch:
OTPS