OTP(One-Time Password)は、ログインやトランザクションの認証時に一度だけ使用されるパスワードで、使い捨てパスワードとも呼ばれます。OTPは、ユーザーの携帯電話や認証アプリ、トークンデバイスを通じて生成され、通常は一定時間内に使用されないと無効になります。これにより、従来の固定パスワードに比べてセキュリティが大幅に向上し、リプレイ攻撃やフィッシング攻撃に対する防御が強化されます。OTPは、多要素認証(MFA)と組み合わせることで、さらに堅牢なセキュリティを提供しますが、SMSを介したOTPは傍受されるリスクがあるため、より安全な手段が推奨されます。