Primeiro, certifique-se de que seu usuário/senha do MySQL seja diferente do seu nome de usuário e senha.
Em seguida, crie um arquivo chamado, digamos,
config.py e coloque-o em um diretório em seu PYTHONPATH:USER='zzzzzzzz'
PASS='xxxxxxxx'
HOST='yyyyyyyy'
MYDB='wwwwwwww'
Altere as permissões no arquivo para que apenas você (e o root) possam lê-lo. Por exemplo, no Unix:
chmod 0600 /path/to/config.py
Agora, quando você escreve um script usando
MySQLdb você escreveria import config
connection = MySQLdb.connect(
host = config.HOST, user = config.USER,
passwd = config.PASS, db = config.MYDB)
Portanto, seu nome de usuário e senha não aparecerão em nenhum de seus scripts.
Você também pode colocar
config.py em um diretório criptografado e/ou em um pen drive USB, de modo que o arquivo só seja acessível quando a unidade estiver montada. 
