Észre nem venném, ha a szolgáltató beleírná a jelszó (kulcs) mentését egy levél küldés erejéig. Szóval ez is csak addig nevezhető biztonságosnak, amíg saját szerveren fut, amiben megbízunk. És akkor a másik félről még nem lehet tudni, mit használ, eltárolja-e a privát kulcsot... Plusz ez az apró tervezési hiba is :)
Túl sok szaktudást, korlátot és plusz "munkát" jelent a használata, ha tényleg maximalizálni akarja az ember a kulcs/jelszó védelmét. Bár ez általánosságba is igaz.
Általános esetben a biztonság nem javítható túlzottan, cserébe nem minden helyen, kliensen fér hozzá az ember a levelekhez, a privát kulcs elvesztésével az összes titkosított levélnek annyi,...
Eddig se volt gondom az emailben küldött jelszavakkal, ... :D
Az Enigmail az egyetlen használhatónak tűnő, kényelmes megoldás, a maga korlátaival.