Puedes hacerlo de dos formas.
1) .. haces una consulta tipo SELECT con la clausula WHERE password='$passwordoriginal' .. ahí si obtienes algun resultado ya sabes que es la correcta y puedes continuar con tu UPDATE como lo tenias .. si no es correcta lo mandas a otro sitio y le dices q no es correcta.
2) Haces todo de un viaje sobre un update "mas condicional" tipo:
Código PHP:
mysql_query ("UPDATE usuarios SET password='$newpassword' WHERE vivienda='$vivienda' AND password='$passwordoriginal'");
Luego con mysql_affected_rows() miras si se realizó el Update (si se cumplen ambas condiciones deberia ejecutarse el UPdate ..) Si se ejecutó (dio un resultado) .. dices "ok .. su pass fue cambiada' si no arrojó ningun resultado es porqué no se cumplieron las condiciones .. en tal caso le invitas al usuario a q juegue otra vez a la ruleta xD ..
Usa el manual de PHP y el de Mysql .. y ves practicando.. lee lo que hacen las funciones que te comento ..
..."El no saber no es escusa para no aprender
"... decia un proverbio chino o vete a saber xD
Un saludo,