¿Cómo funciona la autenticación multifactor de cuadrícula de LastPass entre bastidores?

8

Entiendo cómo usar la autenticación de múltiples factores de Grid como usuario, ¿cómo funciona técnicamente? Específicamente, ¿cómo pueden bastar unas pocas letras de la cuadrícula para descifrar cualquier secreto definido de antemano o es este un tipo de modelo de desafío-respuesta más tradicional?

EDITAR: Enlace a Autenticación de multifactor de cuadrícula de Lastpass

    
pregunta snth 12.05.2011 - 00:36
fuente

3 respuestas

3

No sé exactamente lo que quieres decir con "descifrar cualquier secreto definido antes de tiempo", pero parece que es un segundo sistema de respuesta de desafío, y el segundo factor (algo que tienes) es tu cuadrícula impresa. Técnicamente funciona exactamente como funcionan otros sistemas similares. En su parte del sistema, su grilla está almacenada en algún lugar y está asociada con su identidad de usuario. Al iniciar sesión, el sistema elige 4 caracteres aleatorios de la cuadrícula, los busca y los proporciona. Si hay una coincidencia allí y una coincidencia en la parte de la contraseña, inicie sesión.

En detalles de implementación adicionales, la cuadrícula no es más que una cadena de 260 caracteres que se almacena junto con sus otros detalles y se eligen 4 caracteres diferentes cada vez que se le pide.

    
respondido por el john 12.05.2011 - 02:01
fuente
0

Parece una capa adicional de desafío-respuesta sobre la contraseña normal que memoriza, basada en Autenticación multifactor de cuadrícula «LastPass User Manual

  

puede iniciar sesión en su complemento LastPass proporcionando su correo electrónico y contraseña maestra como de costumbre. Después de presionar Enviar, se le solicitará que proporcione 4 valores aleatorios de su Cuadrícula:

    
respondido por el nealmcb 12.05.2011 - 01:26
fuente
-1

Imagina un gráfico bidimensional con una curva dibujada en él.

(Imagendelusuariodewikipedia Vlsergey )

Si solo conociera uno o dos puntos en la curva, no podría calcular el resto de los puntos en la curva, pero dado tres puntos en la curva, podría calcular cualquier punto en la curva.

Esta es una explicación simplista de Shamir's Secret Sharing Scheme (Shamir de RSA) y es una manera de hacerlo. La autenticación de red podría funcionar. Hay otros esquemas secretos para compartir.

    
respondido por el Stephen Paulger 13.05.2011 - 13:16
fuente

Lea otras preguntas en las etiquetas