¿Cómo funciona la autenticación multifactor de cuadrícula de LastPass entre bastidores?

No sé exactamente lo que quieres decir con "descifrar cualquier secreto definido antes de tiempo", pero parece que es un segundo sistema de respuesta de desafío, y el segundo factor (algo que tienes) es tu cuadrícula impresa. Técnicamente funciona exactamente como funcionan otros sistemas similares. En su parte del sistema, su grilla está almacenada en algún lugar y está asociada con su identidad de usuario. Al iniciar sesión, el sistema elige 4 caracteres aleatorios de la cuadrícula, los busca y los proporciona. Si hay una coincidencia allí y una coincidencia en la parte de la contraseña, inicie sesión.

En detalles de implementación adicionales, la cuadrícula no es más que una cadena de 260 caracteres que se almacena junto con sus otros detalles y se eligen 4 caracteres diferentes cada vez que se le pide.

Parece una capa adicional de desafío-respuesta sobre la contraseña normal que memoriza, basada en Autenticación multifactor de cuadrícula «LastPass User Manual

  

puede iniciar sesión en su complemento LastPass proporcionando su correo electrónico y contraseña maestra como de costumbre. Después de presionar Enviar, se le solicitará que proporcione 4 valores aleatorios de su Cuadrícula:

Imagina un gráfico bidimensional con una curva dibujada en él.

(Imagendelusuariodewikipedia Vlsergey )

Si solo conociera uno o dos puntos en la curva, no podría calcular el resto de los puntos en la curva, pero dado tres puntos en la curva, podría calcular cualquier punto en la curva.

Esta es una explicación simplista de Shamir's Secret Sharing Scheme (Shamir de RSA) y es una manera de hacerlo. La autenticación de red podría funcionar. Hay otros esquemas secretos para compartir.