オンライントレードの暗証番号（パスワード）は未だに数字４桁によるものが残っています。この数字４桁の根拠は一体どこにあるのでしょうか。たぶん、暗証番号という表現がされていることから、銀行のキャッシュカードにその端を発しているのではないでしょうか。
でも、インターネットにおいて数字４桁の暗証番号は、あまりにも心もとないです。暗証番号はその口座における注文が本人であるという証拠になるものです。もっと組み合わせの種類が多くてもいいはず。
数字４桁では００００〜９９９９のたかだか１万通りの組み合わせしかありません。数字４桁の暗証番号は、口座番号（顧客コード）がばれちゃえば、あとは、１００００回トライを繰り返せば、ハッキングどころか正面から入っちゃえるのです。「万全のセキュリティです！！」って豪語しても、数字４桁の暗証番号ではセキュリティ面では片手落ちと思うのです。「顧客コードがわかんなきゃしょうがないだろう」って？顧客コードなんて証券会社からの郵送物の宛名の下あたりによく書かれてるじゃないですか。「コード忘れちゃった」って証券会社に電話すれば、パスワードは教えてくれないけど、顧客コードだったら教えてくれるはずですよ。
おなじ４桁でも数字に加えてアルファベット、記号などが利用できれば、これらを加えて、使える記号はつごう５０種類ほどになりますから、この組み合わせだけでも５０×５０×５０×５０で一気に６２５万通りの組み合わせとなります。

キャッシュカードの暗証番号が４桁なのは、キャッシュカードを持っている本人しか使えないからなのです。言い換えればキャッシュカードと暗証番号がワンセットになっていないと利用できないから4桁でも十分暗証番号の役目を果たすわけなのです。カードのないインターネットにおいてはこの数字4桁というのはあまりにの貧弱な暗証番号ではないかと思います。
暗証番号という言い回し自体、キャッシュカードを意識しすぎている（4桁にこだわりすぎている）ようです。数字4桁こだわらなければ、たぶん「パスワード」っていう表現になってたのではないかと思います。
10桁以上の半角英数字で桁数は利用者が任意に設定できる方法でなければ、本当の意味でのパスワードとはいえないのではないかと思います。もちろん、パスワード変更機能は必須です。
百万円単位の取引をするオンライントレードの暗証番号が数字４桁でＯＫだなんて、セキュリティとしては心配もいいところです。プロバイダにダイヤルアップするパスワードのほうがはるかにセキュリティの度合いが高いなんてへんな話だと思います。なりすましの証券事故が起こってからではパスワードの重要性に気づいても遅いと思うのです。