> 口座番号との組み合わせになるので10ケタですよね？
口座番号は公開する性質のものだから主張自体が無意味。
シェアウェアソフトの販売や寄付金募集などのためなどに普通にWEBサイト上に公開しますけど。

今は非常に頑固なセキュリティになっていますね。
まず、大抵の銀行では2個のパスワードが併用されています。
1個めはログインするときに要求されるパスワード。
ユーザーが任意に指定できます。

2つ目が重要なマトリクス認証方式のワンタイムパスワード(使い捨てパスワード)です。
これが画期的。

PCにはキーボードの入力を記録したりパスワードフォームの入力内容を記憶するスパイウェアが存在します。
ワンタイムパスワードは郵送されてきた乱数表をもとに毎回違うパスワードが要求されるので、
入力したパスワードは二度と使えないのでもう誰に盗聴されても問題無いわけです。