PC内の時間やカウンタ値によって、一度限りしか使えないパスワードを生成することを可能にした認証方式。現在、ユーザー認証で一般的に用いられる固定パスワード方式では、覚えやすいように意味のある言葉を使ってしまう場合も多いため、破られてしまう可能性も高い。

　ワンタイムパスワードは、使い捨てのパスワードを生成する「トークン」と、認証を行なう認証サーバから構成される。認証方式は、乱数を試用する「チャレンジ＆レスポンス方式」とトークンと認証サーバが生成前のカウンタなどのデータを同期させる同期方式がある。いずれにせよパスワードを盗まれても、同じパスワードでは二度とアクセスできないため、セキュリティ強度は高い。主にダイヤルアップ接続でのユーザー認証にPAPと併用して用いられる。

　製品としては、Security Dynamicsの「SecurID」やSecure Computingの「SafeWord」などが代表的。