Come funziona l'autenticazione a più fattori della griglia di LastPass dietro le quinte?

Non so esattamente cosa intendi per "decifrare qualsiasi segreto definito in anticipo" ma sembra che sia un secondo sistema di risposta alle sfide, e il secondo fattore (qualcosa che hai) è la tua griglia stampata. Tecnicamente funziona esattamente come funzionano altri sistemi simili. Dalla loro parte del sistema, la tua griglia è memorizzata da qualche parte ed è associata all'identità dell'utente. Quando si accede, il sistema sceglie 4 caratteri casuali della griglia, li si guarda e li fornisce. Se c'è una corrispondenza e una corrispondenza nella parte della password, vieni connesso.

Su ulteriori dettagli di implementazione, la griglia non è altro che una stringa di 260 caratteri memorizzata insieme agli altri dettagli e 4 caratteri diversi vengono scelti ogni volta che viene richiesto.

Sembra un ulteriore livello di risposta alle sfide sopra la normale password che si memorizza, basata su Autenticazione Grid Multifactor «Manuale utente LastPass

you can login to your LastPass plugin by providing your email and Master Password as usual. After you press Submit, you will be prompted to provide 4 random values off of your Grid:

Immagina un grafico bidimensionale con una curva disegnata sopra.

(Immaginedautentediwikipedia Vlsergey )

Se conoscessi solo uno o due punti sulla curva, non potevi calcolare il resto dei punti sulla curva, ma dati tre punti sulla curva potresti calcolare qualsiasi punto della curva.

Questa è una spiegazione semplicistica di Shamir's Secret Sharing Scheme (Shamir della fama di RSA) ed è un modo che l'autenticazione della griglia potrebbe funzionare. Esistono altri schemi di condivisione segreti.