Con un po' di buona volonta` (e conoscenza di un linguaggio), si riesce a costruire un programma in 15 minuti e quindi craccare il tuo codice nel giro di un'ora (dipende dalla velocita` del computer e dal linguaggio usato).

Non e` possibile con JS controllare password cosi`.

Piu` sicuro sarebbe non fare il controllo: in pratica dando quel numero dai la chiave per la soluzione.
Inoltre in qualche browser potresti non avere il consenso neppure con la passwd corretta (numeri cosi` grossi potrebbero venir arrotondati).

Se vuoi una cosa sicura, devi fare una protezione lato server.