Pretty Good Privacy, desenvolvido por Phil Zimmerman em 1991, emprega um sistema matemático sofisticado para codificar dados. Originalmente oferecido como software de código aberto gratuito, o PGP agora também faz parte de vários programas com suporte comercial. Como acontece com todos os programas de segurança, PGP tem algumas desvantagens conhecidas.
Administração de versões conflitantes
A proliferação de diferentes versões e fontes de PGP complica sua administração, o que pode ser melhorado se uma organização permitir o PGP de apenas um fornecedor ou fonte. PGP usa tecnologias de criptografia que evoluíram técnica e legalmente. À medida que as patentes expiram, por exemplo, os desenvolvedores incorporam métodos melhores ao PGP. Os programadores de código aberto também criaram uma versão gratuita do PGP chamada GNU Privacy Guard, ou GPG, que não possui recursos no produto pago, como suporte para certos algoritmos de criptografia como RSA, encontrados em outras versões do PGP.
Problemas de compatibilidade
Tanto o remetente quanto o receptor devem ter versões compatíveis do software PGP ou as informações não serão decodificadas ou serão decodificadas por apenas uma parte. Versões em evolução de PGP usam métodos diferentes de criptografia. Se você criptografar um e-mail usando PGP com um tipo de criptografia, um destinatário usando PGP com uma versão diferente não poderá ler sua mensagem, embora você possa decodificar as mensagens enviadas para você. Para evitar este conflito, tanto o remetente quanto o destinatário devem verificar e comparar suas versões PGP antes de trocar dados criptografados.
Complexidade
A complexidade e a curva de aprendizado de usar PGG podem ser intimidantes. Outros esquemas de segurança usam criptografia simétrica, que usa uma chave, ou criptografia assimétrica, que usa duas. Por exemplo, quando você usa serviços bancários online para pagar contas, seu navegador da Web configura automaticamente a criptografia assimétrica para proteger sua sessão online. PGP adota uma abordagem híbrida, usando criptografia simétrica com duas chaves. É mais complexo e menos familiar do que os métodos tradicionais simétricos ou assimétricos, portanto, os desenvolvedores precisam de mais treinamento para se tornarem eficazes na criptografia PGP.
Sem Recuperação
Os administradores de computador freqüentemente enfrentam emergências envolvendo perda ou esquecimento de senhas. Para alguns tipos de software de segurança, um administrador pode usar um programa especial para recuperar senhas. Por exemplo, um técnico com acesso físico a um PC pode recuperar senhas de login esquecidas no Microsoft Windows. PGP não oferece tal solução alternativa; os métodos de criptografia são fortes, portanto, as senhas esquecidas resultam em mensagens perdidas, arquivos perdidos ou discos rígidos inacessíveis.
