Una mejor solución sería almacenar el nombre de usuario y la contraseña en un archivo de configuración y apuntar a ese archivo de configuración. Al tenerlo en la línea de comando, cualquiera que pueda ejecutar ps podría encontrar la contraseña de su servidor.
Pase el --defaults-extra-file=/pathto/database.cnf
volcado a mysql.
El archivo de configuración debe tener este aspecto. Establezca los permisos del sistema de archivos para que solo el proceso de copia de seguridad pueda abrir el archivo de configuración.
[client]
host = servername.domain.tld
user = backup
password = strongpassword
Actualización (2016-06-29) Si está ejecutando mysql 5.6.6 o superior, debe consultar la herramienta mysql_config_editor que le permite almacenar credenciales en un archivo cifrado. Gracias a Giovanni por mencionarme esto.