E-mail programma Thunderbird heeft vanaf versie 78 OpenPGP rechtstreeks in haar programma opgenomen, en een belangrijke mogelijkheid daarin is dat de gebruiker zelf zijn eigen sleutelpaar (geheime & publieke) in kan aanmaken. De procedure roep echter vragen op. Het genereren van een sleutelpaar is eenvoudig, maar één belangrijk element in die procedure ontbreekt, er wordt niet om een wachtwoord gevraagd. Na het genereren wordt de nieuwe sleutel zonder wachtwoord in het sleutelbeheer opgenomen. Er is echter een optie om een kopie van de geheime sleutel te maken, en daarin word voor het opslaan van die kopie gevraagd om een wachtwoord te maken. Als het kopie voor wat voor reden alsnog terug geplaatst moet worden in het sleutelbeheer, dan word voor het terug plaatsen wel het wachtwoord gevraagd. Maar het is eenvoudig om van deze geheime sleutel meerdere kopieën te maken en deze van verschillenden wachtwoorden te voorzien. Wie dus fysiek toegang heeft tot de computer, kan eenvoudig van alle wachtwoorden ...