No sé exactamente lo que quieres decir con "descifrar cualquier secreto definido antes de tiempo", pero parece que es un segundo sistema de respuesta de desafío, y el segundo factor (algo que tienes) es tu cuadrícula impresa.
Técnicamente funciona exactamente como funcionan otros sistemas similares. En su parte del sistema, su grilla está almacenada en algún lugar y está asociada con su identidad de usuario. Al iniciar sesión, el sistema elige 4 caracteres aleatorios de la cuadrícula, los busca y los proporciona. Si hay una coincidencia allí y una coincidencia en la parte de la contraseña, inicie sesión.
En detalles de implementación adicionales, la cuadrícula no es más que una cadena de 260 caracteres que se almacena junto con sus otros detalles y se eligen 4 caracteres diferentes cada vez que se le pide.