公式にもreadを使った方法がちゃんと載ってないのでメモ
パスワード暗号化してると思うのでちゃんとそれも指定が必要
App::uses('SimplePasswordHasher', 'Controller/Component/Auth');
//中略
$passwordHasher = new SimplePasswordHasher();
//モデルのデータを何かしらかのフィールドで指定する
$this->User->read("id",$this->Auth->user("id"));
//変更したいフィールドを指定
$this->User->set("password",$passwordHasher->hash("password"));
//そして保存
$this->User->save();