Pretty Good Privacy, ontwikkeld door Phil Zimmerman in 1991, maakt gebruik van een geavanceerd wiskundig systeem voor het coderen van gegevens. Oorspronkelijk aangeboden als gratis, open-source software, wordt PGP nu ook geleverd als onderdeel van verschillende commercieel ondersteunde programma's. Zoals met alle beveiligingsprogramma's, heeft PGP een paar bekende nadelen.
Conflicterende versies beheren
De verspreiding van verschillende versies en bronnen van PGP bemoeilijkt het beheer ervan, wat kan worden verbeterd als een organisatie PGP van slechts één leverancier of bron toestaat. PGP gebruikt coderingstechnologieën die zowel technisch als juridisch zijn geëvolueerd. Toen patenten afliepen, namen ontwikkelaars bijvoorbeeld betere methoden op in PGP. Open-source programmeurs hebben ook een gratis versie van PGP gemaakt, GNU Privacy Guard of GPG genaamd, die functies in het betaalde product mist, zoals ondersteuning voor bepaalde coderingsalgoritmen zoals RSA, die in andere versies van PGP worden gevonden.
Compatibiliteitsproblemen
Zowel de afzender als de ontvanger moeten compatibele versies van PGP-software hebben, anders wordt de informatie ofwel niet gedecodeerd, ofwel door slechts één partij gedecodeerd. Evoluerende versies van PGP gebruiken verschillende coderingsmethoden. Als u een e-mail codeert met PGP met één type codering, kan een ontvanger die PGP met een andere versie gebruikt uw bericht niet lezen, hoewel u berichten die naar u zijn verzonden mogelijk wel kunt decoderen. Om dit conflict te voorkomen, moeten zowel de afzender als de ontvanger hun PGP-versies controleren en vergelijken voordat versleutelde gegevens worden uitgewisseld.
Complexiteit
De complexiteit en leercurve van het gebruik van PGG kan intimiderend zijn. Andere beveiligingsschema's gebruiken symmetrische codering, waarbij één sleutel wordt gebruikt, of asymmetrische codering, waarbij er twee worden gebruikt. Wanneer u bijvoorbeeld online bankieren gebruikt om rekeningen te betalen, stelt uw webbrowser automatisch asymmetrische codering in om uw online sessie te beschermen. PGP hanteert een hybride benadering, waarbij gebruik wordt gemaakt van symmetrische encryptie met twee sleutels. Het is complexer en minder bekend dan de traditionele symmetrische of asymmetrische methoden, dus ontwikkelaars hebben meer training nodig om effectief te worden in PGP-codering.
Geen herstel
Computerbeheerders worden vaak geconfronteerd met noodsituaties waarbij wachtwoorden verloren of vergeten zijn. Voor sommige soorten beveiligingssoftware kan een beheerder een speciaal programma gebruiken om wachtwoorden op te halen. Een technicus die fysieke toegang heeft tot een pc, kan bijvoorbeeld vergeten inlogwachtwoorden voor Microsoft Windows herstellen. PGP biedt een dergelijke oplossing niet; de coderingsmethoden zijn sterk, dus vergeten wachtwoorden resulteren in verloren berichten, verloren bestanden of ontoegankelijke harde schijven.
