Alguém recebendo a senha do seu terminal é o menor dos seus problemas.
O maior problema é que usando o proxy através de um protocolo não criptografado pela rede, seu login e senha podem ser facilmente detectados. A codificação de autenticação de senha HTTP BASIC é muito fraca e é codificada rapidamente.
Uma melhora imediata está encapsulando as solicitações de proxy por SSH, usando autossh
para estar sempre logado no servidor proxy.
Com o tempo, as solicitações para o serviço de proxy devem ser feitas por TLS, se possível.
Quanto ao terminal, eu sempre tenho um ícone de cadeado e, quando preciso sair da minha mesa, clico no ícone de cadeado.
Voltar para proteger a senha no seu disco:
proteja a senha em um arquivo criptografado, com o OpenSSL, por exemplo.
Escreva um script de login que preencha sua variável http_proxy no momento do login, solicitando uma senha. Se você estiver usando o Gnome e conseguir obter a senha do chaveiro do Gnome para preencher o http_proxy, é outra solução interessante.