Im Prinzip richtig. Aber: Der Passwortschutz muss tatsächlich so sein, dass die Seite nicht problemlos jedermann zugänglich ist. Einen Passwortschutz (pro forma) einzurichten, dann aber neben das Passwort-Eingabe-Feld das zugehörige Passwort zu schreiben, dürfte nicht ausreichen, um die Seite als 'nicht öffentlich' zu deklarieren.