Una one-time password è una password che può essere utilizzata un’unica volta e che, dopo l’utilizzo, perde validità. La traduzione italiana del termine è quindi password “usa e getta”. Spesso si trova anche solo l’abbreviazione OTP oppure, come termine derivato, codice OTP.
La password usa e getta è generalmente costituita da un codice OTP alfanumerico (lettere e numeri) e viene generata ex novo ogni volta che si esegue una procedura di accesso. Dopo che l’utente ha eseguito l’accesso con una one-time password, questa perde la propria validità e non può più essere utilizzata all’accesso successivo.
Le password usa e getta vengono spesso utilizzate nell’ambito di un’autenticazione a due fattori, ad esempio nell’online banking, tuttavia sempre più spesso anche nelle aziende. A questo scopo l’utente immette per prima cosa i normali dati di accesso. Successivamente, utilizzando ad esempio un generatore di codice, genera una password usa e getta dinamica anch’essa necessaria per l’autenticazione.
Questo passaggio aggiuntivo permette di innalzare in modo significativo il livello di sicurezza: anche se, durante la procedura di accesso, un soggetto non autorizzato riesce ad accedere alla password normale, gli mancherà comunque la password usa e getta dinamica, poiché questa viene generata solo all’occorrenza. Per questo sempre più servizi online stanno passando all’utilizzo dell’autenticazione a due fattori, in particolare se in gioco ci sono dati sensibili.