Hola Javier,
La sentencia que muestras tiene una sintaxis incorrecta. Esto estaría más correcto:
Código:
comando.CommandText = "UPDATE Usuario SET Password='" & password & "' WHERE Login='" & strLogin & "'"
De hecho, con el password le pasas el valor de texto correctamente, no se por qué lo has hecho distinto en el caso de Login. Es exactamente igual. Comilla simple para pasarle un texto y con la comilla doble abres y cierras para concatenar variables externas a la sentencia SQL.
Un saludo!