背景:
我(第一次)建立从家到办公室的远程连接:
- 安装OpenVPN客户端,在其中安装证书(.ovpn文件),开始连接
- 启动 Windows 10 远程桌面并尝试登录我的工作电脑
- 这失败了,Windows 10 在工作端抱怨我必须通过 Windows Hello 或使用智能卡登录。
这可能确实是需要配置的地方。智能卡已插入在家里,OpenVPN 需要它。
这里的关键点是我没有登录我的工作电脑。那台工作电脑正在运行,已锁定,并且没有运行任何程序(除了一些后台进程)。 - 在家里,我的 Win 10 机器运行着 FireFox,并激活了 Lastpass。
问题:
8 分钟后,我收到两次登录失败的 Google 安全警报:一次来自我很久没用过的休眠 Google 帐户,另一次来自我主 Google 帐户中我母亲的别名(不同的密码)。
这两次尝试的 IP 地址是我的工作公共 IP 地址。
这真的让我很困惑。工作电脑上的软件知道这些 Gmail 账户吗?和尝试登录吗?或许我曾经在工作中使用过这些 Google 帐户,但我不记得了。
我能想到的唯一“嫌疑人”是 LastPass,它存储了这些账户。
但是周五我离开时,办公室里的 FireFox 并没有运行,而且我从来没有在办公室自动登录过 LastPass。
对于我可以调查什么,有什么建议吗?
工作场所的安全非常严格,某些地方出现妥协的可能性不大(而且这个问题太过巧合)。
答案1
我发现了导致此现象的原因:
VPN 连接未设置为分割隧道:全部我的互联网流量传到办公室,然后从那里传到互联网,而不仅仅是 RDP 连接。
Google 登录源自我在家中的浏览器会话。
我登录了以下两个 Google 帐户:
2 天后更新:
自从退出所有 Google 帐户并仅使用主帐户重新登录后,问题不再重复: