Autenticazione password semplice proxy

one of my colleagues told me that it's a security risk because password will show as plain text

Mostra dove? Se ci si connette al proprio proxy tramite HTTP, la password verrà inviata come codificata base64 (miglioramento trascurabile rispetto al testo normale) o come hash NTLM (piccolo miglioramento). Se questo è ciò che richiede il tuo proxy, allora non hai creato il problema - tutti gli utenti proxy ne saranno influenzati. Se il tuo proxy utilizza HTTPS, la password non è visibile sulla rete.

Sarà ancora visibile nell'immagine della VM se non hai configurato l'istanza per l'utilizzo della memoria crittografata.

È un problema se i dettagli dell'account non rimangono segreti all'interno della tua organizzazione?

In molti ambienti, il proxy web è semplicemente un modo per multiplexare molti client per accedere a Internet. A volte possono esserci dei filtri sul proxy. Raramente ci sono vincoli di policy per utente - e se sono stati applicati qui, l'account che si sta utilizzando dovrebbe avere accesso solo ai repository Redhat / Fedora / Centos.

D'altro canto, se non stai utilizzando un account dedicato, potresti pubblicare una password che potrebbe consentire l'accesso a tutti i tipi di altre cose.