默认情况下，Microsoft Office 2016* 使用带有 100000 轮 SHA1 的 AES-256-CBC 使用 16 字节盐进行密码验证。AES256 目前被许多人认为是对称加密的行业标准。SHA-1 不被认为是一种非常安全的密码存储算法，因为它是一种快速算法，并且可以使用 GPU 进行大规模加速。然而，由于使用了 100000 次迭代，这个弱点得到了显着缓解（尽管它仍然没有像 bcrypt/argon2 这样的专用密码散列函数那么好），而且如果你使用强密码，这也无关紧要方法。因此，如果使用了足够强的密码，Office 2016 使用的加密足够强大，目前无法破解。

具有强加密功能是否使 Office 成为存储财务信息的好选择？

可能不是。Word 在打开可能未加密的文档时会创建大量临时文件。这些文件通常可以在一段时间内恢复，即使它们已被删除，并且很容易泄露未加密文件的内容。

^{*Office 2013 使用同样安全的 AES-128}

受密码保护的 Word 文档绝对不够安全，无法保证安全。Word 密码保护的多次迭代已被多次破坏。

只需使用密码管理器。

编辑：理想情况下，我会对此进行一些扩展，但时间很短。

Word 2013 和 2016 不再使用他们过去在密码保护文档时使用的弱密码。问题是，如果您使用的是向后兼容的文档文件（.doc，而不是 .docx），那么您仍在使用旧的损坏密码。数据也有可能暴露在临时文件或内存中。

您可以将文件（包括 Word 文档）附加到 KeePass、LastPass、1Password 和其他密码管理器中的记录。

您还可以使用全盘加密，例如 Microsoft 的 bitlocker、Apple 的 Filevault（如果您在 Mac 上）或 Veracrypt。

或者，您可以使用自动加密特定目录中所有文件的解决方案。这些可以很好地与不加密文件的云文件服务结合使用。

或者，您可以使用对文件进行加密的云文件服务，例如 ProtonDrive，或 PCloud 的加密文件夹选项。

至于密码管理器，Keepass 很棒。我喜欢它，它是开源的。但我最终转向基于云的密码管理器，因为我有三台台式机（两台 Windows、1 台 Mac）、两台笔记本电脑（Windows、Mac）、一部智能手机和一台 iPad，以及一台运行各种其他服务器和工作站的 VMware 服务器实例，并在我需要访问的所有设备之间同步我的 Keepass 文件只是一件令人头疼的事情。最初，我研究了 LastPass，并对他们正确地进行加密感到满意。后来，我深入检查了 1Password 并得出了相同的结论。还有其他的。我不想在这里做产品代言。

呼应克雷格：

不，这绝不是安全的。您需要使用密码管理器或其他具有足够加密的适当数据库来保护财务或其他敏感数据。

此外，至少过去通过密码保护的 Office 文档是微不足道的。

您可以切换到 LibreOffice，在本例中为 LibreOffice Writer 和 Open Document Format。

LibreOffice 允许您使用 GPG 密钥加密文档，据我所知，这非常安全。

当然，您还应该结合使用密码管理器（如 KeePass）来生成打开文档所需的字母数字长密码，并将密码存储在密码管理器中。

密码的长度取决于密码生成过程和您使用的密码长度。

如果您使用 256 位密码，则需要具有 256 位熵的密码。

英文字母表中有 26 个字母，如果您使用区分大小写的字母数字密码，则密码中的每个插槽将有 26*2+10=62 个可能的字符。

给定密码的长度 N，这样的密码的熵将是：

log ₂ (62 ^N ) = N log ₂ (62) = 256 ⇒ N = 256/log ₂ (62) = 43 个字符。