DLしました。少し弄っただけですが、パスワードが4桁以外、例えば3桁や2桁、nullでも認識してしまうようです。桁数チェックを設けてはどうでしょうか。STR$とLENを使う方法や、常用対数の値を整数化して1を足す方法などあります。