背景:
我(第一次)建立了从家里到办公室的远程连接:
- 安装 OpenVPN 客户端,在其中安装证书(.ovpn 文件),开始连接
- 启动 Windows 10 远程桌面并尝试登录我的工作电脑
- 这失败了,工作端的Windows 10抱怨我必须通过Windows Hello或使用智能卡登录。
这可能确实需要在那里配置。智能卡插在家里,OpenVPN 需要它。
这里的关键点是我没有登录到我的工作电脑。那台工作电脑正在运行、锁定并且没有运行任何程序(除了一些后台进程)。 - 在家里,我的 Win 10 机器正在运行具有 Lastpass 活动的 FireFox。
问题:
8 分钟后,我收到两次关于登录尝试失败的 Google 安全警报:一个来自我多年未使用的休眠 Google 帐户,另一个来自我的主 Google 帐户中我母亲的别名(密码不同)。
这两次尝试的 IP 地址是我的工作公共 IP 地址。
这真的让我很困惑。工作计算机上的软件是否了解这些 Gmail 帐户并尝试登录?也许在遥远的过去我曾在工作中使用过这些 Google 帐户,但我不记得了。
我能想到的唯一“嫌疑人”是 LastPass,它存储了这些帐户。
但是当我星期五离开时,我工作的 FireFox 并没有运行,而且我也从来没有在工作时自动登录到 LastPass。
关于我可以调查什么的任何建议?
工作中的安全性非常严格,似乎不太可能在某个地方妥协(而且这个问题太巧合了)。
我发现了造成这种情况的原因:
没有为拆分隧道设置 VPN 连接:我所有的互联网流量都进入办公室,然后从那里进入互联网,而不仅仅是 RDP 连接。
Google 登录源自我在家中的浏览器会话。
我登录了这两个 Google 帐户:
2 天后更新:
由于从所有 Google 帐户退出并仅使用我的主要帐户重新登录,问题不再重复: