Pretty Good Privacy, dikembangkan oleh Phil Zimmerman pada tahun 1991, menggunakan sistem matematika yang canggih untuk mengkodekan data. Awalnya ditawarkan sebagai perangkat lunak sumber terbuka gratis, PGP sekarang juga hadir sebagai bagian dari beberapa program yang didukung secara komersial. Seperti semua program keamanan, PGP memiliki beberapa kelemahan yang diketahui.
Mengelola Versi yang Bertentangan
Proliferasi berbagai versi dan sumber PGP memperumit administrasinya, yang dapat diperbaiki jika organisasi mengizinkan PGP hanya dari satu vendor atau sumber. PGP menggunakan teknologi enkripsi yang telah berkembang baik secara teknis maupun legal. Saat paten berakhir, misalnya, pengembang memasukkan metode yang lebih baik ke dalam PGP. Pemrogram sumber terbuka juga membuat versi gratis PGP yang disebut GNU Privacy Guard, atau GPG, yang tidak memiliki fitur dalam produk berbayar, seperti dukungan untuk algoritme enkripsi tertentu seperti RSA, yang ditemukan di versi PGP lainnya.
Masalah Kompatibilitas
Baik pengirim maupun penerima harus memiliki versi perangkat lunak PGP yang kompatibel atau informasi tersebut tidak akan didekodekan, atau hanya akan didekodekan oleh satu pihak. Versi PGP yang berkembang menggunakan metode enkripsi yang berbeda. Jika Anda mengenkripsi email menggunakan PGP dengan satu jenis enkripsi, penerima yang menggunakan PGP dengan versi yang berbeda tidak dapat membaca pesan Anda, meskipun Anda mungkin dapat memecahkan kode pesan yang dikirimkan kepada Anda. Untuk menghindari konflik ini, baik pengirim maupun penerima harus memeriksa dan membandingkan versi PGP mereka sebelum bertukar data terenkripsi.
Kompleksitas
Kompleksitas dan kurva pembelajaran menggunakan PGG bisa jadi menakutkan. Skema keamanan lainnya menggunakan enkripsi simetris, yang menggunakan satu kunci, atau enkripsi asimetris, yang menggunakan dua kunci. Misalnya, ketika Anda menggunakan perbankan online untuk membayar tagihan, browser Web Anda secara otomatis mengatur enkripsi asimetris untuk melindungi sesi online Anda. PGP mengambil pendekatan hybrid, menggunakan enkripsi simetris dengan dua kunci. Ini lebih kompleks dan kurang familiar daripada metode simetris atau asimetris tradisional, sehingga pengembang memerlukan lebih banyak pelatihan untuk menjadi efektif pada enkripsi PGP.
Tidak Ada Pemulihan
Administrator komputer sering menghadapi keadaan darurat yang melibatkan kehilangan atau lupa kata sandi. Untuk beberapa jenis perangkat lunak keamanan, administrator dapat menggunakan program khusus untuk mengambil kata sandi. Misalnya, teknisi yang memiliki akses fisik ke PC dapat memulihkan kata sandi masuk yang terlupakan ke Microsoft Windows. PGP tidak menawarkan solusi seperti itu; metode enkripsinya kuat, sehingga kata sandi yang terlupa mengakibatkan pesan hilang, file hilang, atau hard drive tidak dapat diakses.
