Se você criar a impressora, através da web ui ou via lpadmin com um URL com os caracteres especiais% codificados como este:
lpadmin -p fake -v smb://bob:pass%20word@rice/BLAH -P /tmp/foo.ppd
então a senha será armazenada no arquivo /etc/cups/printers.conf (que é legível apenas pelo root) e não será exibida na interface do usuário da web.
Tenha cuidado, porém, como se você acidentalmente digitasse um URL malformado, e então o cups web-ui não conseguirá descobrir qual bit é a senha e ele será exibido.