一次性密码（OTP）：单次有效，防范破解

一次性密码（One Time Password，OTP），又称动态密码或单次有效密码，是指计算机系统或其他数位装置上只能使用一次的密码，有效期为只有一次登录会话或交易。

OTP 避免了一些与传统基于（静态）密码认证相关联的缺点；一些实作还纳入了双因素认证，确保单次有效密码需要存取一个人有的某件事物（如内建 OTP 计算机的小钥匙挂件装置）以及一个人知道的某件事物。

一次性密码（OTP）的优点

相对于静态密码，OTP 最重要的优点是它们不容易受到重放攻击（replay attack），这意味著管理记录已用于登录到服务或进行交易的 OTP 的潜在入侵者将无法滥用它，因为它将不再有效。

第二个主要优点是，使用多个系统相同（或类似）密码的用户，如果其中一个密码被攻击者获得，不是对所有的系统都容易变得脆弱。许多 OTP 系统也旨在确保会话不能轻易被截获或没有前一个会话期间产生不可预测数据的知识模拟，从而进一步减少攻击面。