我不知道“解密提前定义的任何秘密”的确切含义，但它似乎是第二个挑战响应系统，第二个因素（你拥有的东西）是你的印刷网格。从技术上讲，它的工作方式与其他类似系统的工作方式完全相同。在他们的系统中，您的网格存储在某个地方并与您的用户身份相关联。登录时，系统随机选择网格中的4个字符，您查找并提供它们。如果那里匹配并且密码部分匹配，则您已登录。

在进一步的实施细节上，网格只不过是一个 260 个字符的字符串，它与您的其他细节一起存储，并且每次被询问时选择 4 个不同的字符。

哇。这里有太多过于聪明的人炫耀他们对安全系统的了解，但每个人似乎都弄错了或错过了这个概念。

One person 指的是 OTP，通常表示 One Time Pad，是一种加密技术，但被错误地称为 One Time Password，这完全是另一回事。

lastpass 中使用的 Grid Multifactor Authentication 与 Encryption 无关。这是一种身份验证机制。它属于“你拥有的东西”类别，因为你没有记住它，因此它不是“你知道的东西”。

底线是它只是第二个很长的密码，它类似于其他公司或网站最初要求您输入一个秘密单词或短语，然后在登录时他们会询问类似：“输入第 3、5 和 7你的秘密信件”。

通过足够的数据收集，黑客将能够知道整个单词，或者在 Grid 的情况下，整个网格，但希望你在用完大量数据后替换它（我会选择大约 25%最高）。

由于原始帖子现已超过 9 年，因此我发布此帖子不是为了 OP，而是为了其他可能像我一样偶然发现此问题的人。

基于网格多因素身份验证 « LastPass 用户手册

您可以像往常一样通过提供您的电子邮件和主密码来登录您的 LastPass 插件。按提交后，系统将提示您提供 4 个来自网格的随机值：

想象一个带有曲线的二维图表。

（来自维基百科用户Vlsergey的图片）

如果你只知道曲线上的一两个点，你就无法计算曲线上的其余点，但是给定曲线上的三个点，你可以计算曲线上的任何点。

这是对Shamir 的秘密共享方案（RSA 名人的 Shamir）的简单解释，也是网格身份验证可以工作的一种方式。还有其他秘密共享方案。