A conexão RDP sobre OpenVPN para o computador de trabalho aciona alertas de segurança do Google para contas inativas

Contexto:
Eu estava (pela primeira vez) configurando uma conexão remota de casa para meu escritório:

• Instale o cliente OpenVPN, instale o certificado (arquivo .ovpn) nele, inicie a conexão
• Inicie a Área de Trabalho Remota do Windows 10 e tente fazer login no meu PC de trabalho
• Isso falhou, o Windows 10 no lado do trabalho reclama que tenho que fazer login pelo Windows Hello ou com um cartão inteligente.
  Isso pode realmente ser algo para configurar lá. O cartão inteligente foi conectado em casa , o OpenVPN exige isso.
  O ponto principal aqui é que NÃO fiz login no meu PC de trabalho. Esse PC de trabalho estava em execução, bloqueado e não tinha nenhum programa em execução (além de alguns processos em segundo plano).
• Em casa, minha máquina Win 10 estava executando o FireFox com o Lastpass ativo.

Problema :
8 minutos depois, recebo dois alertas de segurança do Google por tentativas de login malsucedidas: um de uma conta do Google inativa que não uso há anos e outro de um pseudônimo de minha mãe em minha conta principal do Google (senha diferente).
O endereço IP dessas duas tentativas é meu endereço IP público de trabalho.

Isso realmente me deixa perplexo. O software no computador de trabalho sabe alguma coisa sobre essas contas do Gmail e faz uma tentativa de login? Talvez em um passado distante eu tenha usado aquelas contas do Google do trabalho, mas não me lembro.

O único 'suspeito' em que consigo pensar é o LastPass, que armazena essas contas.
Mas meu FireFox no trabalho NÃO estava funcionando quando saí de sexta-feira e, de qualquer maneira, nunca estou conectado automaticamente ao LastPass no trabalho.

Alguma sugestão sobre o que posso investigar?
A segurança no trabalho é bastante rigorosa, um compromisso em algum lugar parece improvável (e o problema é coincidência demais).