Exclua. .pgpass é apenas um arquivo. Digite as senhas na linha de comando se você não quiser armazená-las. psql nunca criará ou modificará .pgpass , então você mesmo deve configurá-lo.
Não faz sentido armazenar .pgpass encrypted; você precisaria de uma senha para descriptografá-la, e todo o ponto de .pgpass é para automatizar logins de senha.
A solução aqui é não usar um arquivo .pgpass se você realmente não precisar do login sem senha e não estiver disposto a aceitar os comprometimentos de segurança que ele impõe. Como parece que seu .pgpass foi criado pelo PgAdmin-III, diga para não salvar senhas e ele não criará .pgpass . Ele lhe deu um grande aviso na primeira vez que você disse para salvar uma senha, dizendo-lhe que armazenaria a senha em texto claro , exatamente por esse motivo.
Se você precisar de logins sem senha strongs e seguros, use o Kerberos / GSSAPI.
Dito isso, qualquer pessoa que tenha direitos de superusuário pode obter suas senhas, não importa o que você faça. Eles podem capturar sua digitação com um keylogger. Eles podem modificar a libpq para salvar as senhas em um arquivo conforme elas são inseridas. Muitas opções. Se você não confia no (s) superusuário (s) da sua máquina, encontre outro lugar para trabalhar, porque você já perdeu.