Pour pallier les faiblesses de l'usage des mots de passe statiques, il est possible d'utiliser des solutions d'authentification dite « à mot de passe dynamique ».
L'avantage que présente cette solution est que le mot de passe n'est utilisable qu'une fois. Même s'il est capturé lors de son utilisation, il ne pourra pas être réutilisé ultérieurement.
Dans ces solutions d'authentification, l'utilisateur dispose d'un générateur de mots de passe déverrouillé localement par un autre mécanisme (mot de passe statique, simple possession d'une calculette ou d'un outil de synchronisation).
Que le mot de passe à usage unique soit obtenu à partir d'un générateur matériel ou logiciel, l'utilisateur est authentifié par un serveur appelé serveur d'authentification. Ce serveur dédié à l'authentification devient de par sa fonction un point névralgique du système.
Le mode de génération et la taille des mots de passe dynamiques ont toutefois une influence importante sur la sécurité de ces mécanismes, qui atteignent rarement un niveau de sécurité cryptographique.
Cette technique reste également vulnérable aux attaques en interception (attaque par le milieu, ou « man in the middle ») couramment employées sur l'Internet.
