Pourquoi ne pas proposé une première page genre, temps qu'aucune authentification n'a été faite ou échouée.
<FORM method=GET action="http//chico.dyndns.com">
<INPUT type=text name="login">
<INPUT type=password name="pass">
<INPUT type="submit" value="Envoyer">
</FORM>
Ensuite tu récupères les paramètres login et pass et si c'est bon tu passe une variable à true pour autorisé l'affichage des autres pages.
Edit: j'avais oublier, géré les sessions sinon l'arduino reste accessible à tout le monde une fois que tu te sera logué ... 
Sinon ce que tu peux faire aussi c'est mette un paramètre "pass" dans chaque lien genre.
?pge=05&pass=123456
?pin=06&val=00&pass=123456
Englobé tout la partie web par un if(pass), donc même au démarrage il faudra intégré le paramètre pass.
Donc http://blabla.dyndns.com/?pass=123456 pour le premier accès à l'arduino, sans le paramètre pass l'arduino ne retourne rien.