gowenfawr la sugerencia es parcialmente incorrecta en este caso. Su conexión inicial (nombre de usuario y contraseña) a SQL Server puede o no pasar su nombre de usuario en texto sin cifrar. Esto puede depender del tipo de conexión que utilice (ODBC, OLE DB, etc.). Su contraseña siempre se pasa en formato cifrado por SQL Server. Ahora sus datos de las consultas que se están pasando se mostrarán en texto sin cifrar, de forma predeterminada.
Escribí un consejo en MSSQLTips.com acerca de esto y muestra las capturas de Wireshark. Si muestra que su nombre de usuario se pasará en texto claro si está usando ODBC, pero SSMS usa OLE DB y no mostrará su nombre de usuario.
Para ocultar fácilmente sus datos, puede habilitar "Forzar cifrado" como escribí, y dejar que use el certificado que genera SQL Server. Aunque se lograría un cifrado más fuerte utilizando la sugerencia de gowenfawr . Querrá leer sobre esto ya que el uso de esta función negará las conexiones a sus aplicaciones en algunas circunstancias.