Anteriormente, cuando trabajaba con permisos automatizados, normalmente usaba un acceso de grupo controlado. Con solo un puñado de personas que tienen acceso al archivo, yo diría que no es "peligroso" per se, pero no es una buena práctica. En mi experiencia anterior, dejar que algo como esto se vuelva loco (credenciales de texto sin formato), se convertirá en una molestia para actualizar y reemplazar más adelante cuando se convierta en un problema. Sería mejor lidiar con esto ahora que después. Como mencionó que esta empresa necesita seguridad de datos, yo diría que este caso específico se aplica y debería tratarse.
Hay varias maneras de hacer esto: depende de a qué tengas acceso o de lo que ya hayas construido. Implementar un archivo que se puede importar al script, que contiene nombres de usuario como parte de grupos específicos. Luego, permitiendo solo los permisos de los grupos apropiados para ejecutar el archivo / inicio de sesión. Dependería del entorno / sistema operativo en el que esté ejecutando esto también. Miraría en Python Keyring ya que podría implementarlo en línea con el script.
Obviamente, siguiendo esta ruta, se encontraría en una situación similar en la que también tendría que bloquear el archivo de permisos, y solo permitiría el acceso de personas clave para modificar dicho archivo. Una alternativa sería utilizar SQL y crear una tabla de credenciales basada en los usuarios que deberían tener acceso, en los que los permisos funcionarían de una manera similar (si estas personas específicas existen en esta tabla, permitir el acceso). Esto podría ser tan simple como los nombres de usuario / ID de usuario y no tiene que incluir contraseñas. Una comparación con Windows Active Directory también podría funcionar. Estos son algunos ejemplos generales, ya que no estoy seguro de en qué entorno se está ejecutando o si existen medidas que actualmente puedan utilizarse.
Sin embargo, volviendo a su pregunta, recomendaría implementar una solución. Incluso algo como crear una contraseña encriptada, cualquier cosa para deshacerse del texto sin formato sería una ventaja.