Saltar al contenido principal
(MFA) agrega un nivel adicional de seguridad a una cuenta de Auth0. Cuando los usuarios con MFA habilitado inician sesión en el , Auth0 solicita sus credenciales junto con un dato adicional de verificación. Esto garantiza que solo los usuarios autorizados puedan acceder a sus cuentas, incluso si un ha comprometido un nombre de usuario y una contraseña. Cualquier usuario del Dashboard puede inscribirse por su cuenta en MFA en Your Profile. El indicador de MFA en la lista Auth0 Dashboard > Settings > Tenant Members indica si un usuario ha habilitado MFA para su cuenta. Auth0 admite estos factores de autenticación para los usuarios del Dashboard:
  • WebAuthn con claves de seguridad FIDO: Los autenticadores externos de WebAuthn son extraíbles y multiplataforma, como una YubiKey, y pueden usarse en varios dispositivos. Para autenticarse con un autenticador externo, los usuarios deben conectarlo a su dispositivo (mediante USB, NFC o Bluetooth) y demostrar su presencia (por ejemplo, tocándolo).
  • WebAuthn con biometría del dispositivo: Los autenticadores de plataforma de WebAuthn están integrados en un dispositivo y funcionan solo en ese dispositivo. Algunos ejemplos son la Touch Bar de MacBook, Windows Hello, Touch ID o Face ID de iOS, y el reconocimiento facial o de huella digital de Android. Como solo funcionan en el dispositivo al que están integrados, un usuario debe tener inscrito al menos otro factor en su perfil antes de inscribir la biometría del dispositivo.
  • Notificación push mediante Guardian: Envía notificaciones push al dispositivo previamente registrado de un usuario, normalmente un teléfono móvil o una tableta. El usuario puede permitir o denegar de inmediato el acceso a la cuenta con solo presionar un botón. El factor push está disponible con la aplicación móvil Guardian para iOS y Android.
  • Contraseñas de un solo uso (OTP): Permite a un usuario usar una aplicación de autenticación (como Google Authenticator) en su dispositivo personal. La aplicación genera un OTP que cambia con el tiempo y puede introducirse como segundo factor para validar la cuenta.
  • Notificación por SMS: Envía un código de un solo uso por SMS. Luego, Auth0 solicita al usuario que introduzca este código antes de poder completar la autenticación. El uso de SMS como MFA solo está disponible en inquilinos asociados a un plan de suscripción.
Para aprender a inscribirte en la MFA del Dashboard, consulta Add Multi-Factor Authentication for Auth0 Dashboard Access.
Auth0 recomienda los factores WebAuthn como los métodos de autenticación más seguros y fáciles de usar. Para obtener más información, consulta FIDO Authentication with WebAuthn.
Los administradores deben habilitar al menos un factor para usar MFA. Auth0 recomienda encarecidamente configurar varios factores para que aún puedas acceder a tu cuenta si pierdes tu dispositivo principal.Una configuración ideal es usar tres factores:
  1. WebAuthn, Guardian u OTP como método principal.
  2. Uno o más números de teléfono para SMS como respaldo (disponible solo en inquilinos asociados a un plan de suscripción).
  3. Un código de recuperación.
Si no puedes proporcionar tu token de MFA y no tienes métodos de respaldo adecuados, es posible que tu cuenta no se pueda recuperar.

Más información