Adroddwyd am hyn mewn llythyr a anfonwyd at ddefnyddwyr G Suite. Dywedir bod y rheswm yn agored iawn i herwgipio cyfrif wrth ddefnyddio dilysiad un ffactor gan ddefnyddio mewngofnodi a chyfrinair.
Ar 15 Mehefin, 2020, bydd y gallu i ddefnyddio dilysu cyfrinair yn cael ei analluogi ar gyfer defnyddwyr tro cyntaf, ac ar Chwefror 15, 2021, i bawb.
Awgrymir defnyddio OAuth yn ei le. O'r cleientiaid rhad ac am ddim ar gyfer IMAP, CardDAV a CalDAV, mae Thunderbird a KMail yn cefnogi'r dull dilysu hwn (ond mae defnyddwyr KMail wedi cael profiad yn ddiweddar problemau).
Bydd dilysu cyfrinair ar gyfer SMTP yn parhau i weithio. Nid oes unrhyw newidiadau hysbys i hyn ar gyfer defnyddwyr cyfrifon Google nad ydynt yn fusnes.
Ffynhonnell: linux.org.ru