通过 OpenVPN 与工作计算机建立 RDP 连接会触发针对休眠账户的 Google 安全警报

通过 OpenVPN 与工作计算机建立 RDP 连接会触发针对休眠账户的 Google 安全警报

背景:
我(第一次)建立从家到办公室的远程连接:

  • 安装OpenVPN客户端,在其中安装证书(.ovpn文件),开始连接
  • 启动 Windows 10 远程桌面并尝试登录我的工作电脑
  • 这失败了,Windows 10 在工作端抱怨我必须通过 Windows Hello 或使用智能卡登录。
    这可能确实是需要配置的地方。智能卡已插入在家里,OpenVPN 需要它。
    这里的关键点是我没有登录我的工作电脑。那台工作电脑正在运行,已锁定,并且没有运行任何程序(除了一些后台进程)。
  • 在家里,我的 Win 10 机器运行着 FireFox,并激活了 Lastpass。

问题
8 分钟后,我收到两次登录失败的 Google 安全警报:一次来自我很久没用过的休眠 Google 帐户,另一次来自我主 Google 帐户中我母亲的别名(不同的密码)。
这两次尝试的 IP 地址是我的工作公共 IP 地址。

这真的让我很困惑。工作电脑上的软件知道这些 Gmail 账户吗?尝试登录吗?或许我曾经在工作中使用过这些 Google 帐户,但我不记得了。

我能想到的唯一“嫌疑人”是 LastPass,它存储了这些账户。
但是周五我离开时,办公室里的 FireFox 并没有运行,而且我从来没有在办公室自动登录过 LastPass。

对于我可以调查什么,有什么建议吗?
工作场所的安全非常严格,某些地方出现妥协的可能性不大(而且这个问题太过巧合)。

答案1

我发现了导致此现象的原因:

VPN 连接未设置为分割隧道全部我的互联网流量传到办公室,然后从那里传到互联网,而不仅仅是 RDP 连接。

Google 登录源自我在家中的浏览器会话。
我登录了以下两个 Google 帐户:

在此处输入图片描述

2 天后更新:
自从退出所有 Google 帐户并仅使用主帐户重新登录后,问题不再重复:

在此处输入图片描述

相关内容