Saltar al contenido principal
Auth0 admite varias opciones o factores para proteger el acceso a las cuentas de usuario con (MFA). Para seleccionar los factores MFA que quieres usar en tu inquilino, ve a Dashboard > Security > Multi-factor Auth. Debes habilitar al menos un factor en tu inquilino para usar MFA. Los factores disponibles dependen de tu plan de suscripción. Para obtener más información, consulta Auth0 Pricing.

Factores

Auth0 admite los siguientes factores para implementar MFA.

Notificaciones push

Envíe a los usuarios notificaciones push a sus dispositivos registrados previamente, normalmente un teléfono móvil o una tableta, desde los cuales pueden permitir o denegar de inmediato el acceso a la cuenta con solo pulsar un botón. El factor push se ofrece con la aplicación móvil Auth0 Guardian, disponible tanto para iOS como para Android. Para obtener más información, consulte Auth0 Guardian. Si no quiere que sus clientes tengan que descargar una aplicación independiente, Auth0 también proporciona un Guardian SDK para crear un flujo de segundo factor en su aplicación móvil existente. Para obtener más información, consulte Install Guardian SDK.

Notificaciones por SMS

Envíe a los usuarios un código de un solo uso por SMS y, a continuación, se les pedirá que lo introduzcan antes de poder completar la autenticación. Para obtener más información, consulte Configurar notificaciones por SMS y voz para MFA.

Notificaciones por voz

Envíe un código de un solo uso a los usuarios mediante una llamada de voz. Luego, se le pedirá al usuario que lo introduzca antes de poder completar la autenticación. Para obtener más información, consulte Configurar notificaciones por SMS y voz para MFA.

Códigos de un solo uso

Los códigos de un solo uso le permiten utilizar una aplicación de autenticación en el dispositivo personal del usuario, como Google Authenticator, para generar un código de un solo uso que cambia con el tiempo y puede introducirse como segundo factor para validar una cuenta. Para obtener más información, consulte Configurar notificaciones de OTP para MFA.

WebAuthn con claves de seguridad

Permita que los usuarios realicen MFA con claves de seguridad compatibles con FIDO (por ejemplo, Yubikey, Google Titan). Para obtener más información, consulte Configurar WebAuthn con claves de seguridad para MFA.

WebAuthn con biometría del dispositivo

Permita que los usuarios utilicen MFA mediante autenticadores de plataforma, como la Touch Bar de MacBook, Windows Hello, Touch ID/Face ID en iOS y el reconocimiento facial o de huellas dactilares en Android. Para obtener más información, consulte Configurar WebAuthn con biometría del dispositivo para MFA.

Notificaciones por correo electrónico

Permita a los usuarios usar MFA mediante códigos de un solo uso enviados por correo electrónico, siempre que estén inscritos con factores de autenticación independientes. Para obtener más información, consulte Configurar las notificaciones por correo electrónico para MFA.

Seguridad de Cisco Duo

Cisco Duo es un proveedor con varios factores y solo puede usarse si es la única opción de factor disponible para el usuario. Usa tu cuenta de Duo para administrar MFA con Auth0. Para obtener más información, consulta Configurar Cisco Duo Security para MFA.

Códigos de recuperación

Los códigos de recuperación son códigos únicos que permiten a los usuarios recuperar el acceso a la cuenta si no pueden acceder al dispositivo o a la cuenta utilizados para la inscripción en MFA. Para obtener más información, lea Configurar códigos de recuperación para MFA.

Políticas

Las políticas determinan cuándo se le pedirá a un usuario que complete pasos adicionales para demostrar que es el propietario de una cuenta determinada. Use las políticas para definir su propio nivel de riesgo aceptable. Puede elegir entre Nunca, Usar y Siempre. Puede lograr configuraciones de autenticación multifactor más granulares (por aplicación, por usuario, etc.) mediante Auth0 Actions. Para obtener más información, lea Auth0 Actions.
Las Rules que afectan a MFA tienen prioridad sobre la configuración de políticas del Dashboard.
Para obtener más información, lea Políticas de autenticación definidas en OpenID.

Casos de uso

Hay distintas formas de administrar MFA según su entorno:
  • B2B: Sus clientes administran los factores de MFA de sus usuarios.
  • B2C: Los usuarios finales administran sus propios factores de MFA mediante una página de Mi configuración de MFA.
  • B2E: Usted administra los factores de MFA de sus usuarios.
Para obtener información sobre los endpoint de API que puede usar para crear una interfaz de usuario para administrar factores de MFA, consulte Administrar factores de autenticación con la API de MFA. Las aplicaciones que permiten el acceso a distintos tipos de recursos pueden requerir que los usuarios se autentiquen con un mecanismo de autenticación más robusto para acceder a recursos sensibles. Consulte autenticación escalonada para obtener más información. Para crear una Action, vaya a Dashboard > Actions > Flows y defina condiciones para desencadenar desafíos de autenticación. Use Actions para exigir MFA a los usuarios de determinadas aplicaciones, o a usuarios con metadatos de usuario específicos o rangos de IP concretos, entre otros desencadenadores. Agregue MFA contextual, que le permite definir condiciones arbitrarias que desencadenarán desafíos de autenticación adicionales para sus clientes con el fin de aumentar la seguridad; por ejemplo, la ubicación geográfica (geofencing), la dirección o el tipo de red utilizada (filtrado de IP), la hora del día, el día de la semana o un cambio en la ubicación o el dispositivo utilizado para iniciar sesión.

Más información