Saltar al contenido principal
Usa el correo electrónico como factor de (MFA) para ofrecer a los usuarios una forma de completar la MFA cuando no tienen disponible su factor principal (por ejemplo, porque no tienen su dispositivo para recibir un SMS o una notificación push).

La disponibilidad varía según la implementación de inicio de sesión

La implementación de inicio de sesión que uses determina si esta función está disponible. Para obtener más información, consulta Universal Login vs. Classic Login.
El correo electrónico no es una MFA real porque no representa un factor distinto de la contraseña. No representa algo que tengo ni algo que soy, sino simplemente algo que sé (la contraseña del correo electrónico). Además, es más débil que otros factores, ya que su seguridad depende únicamente de la seguridad del propio correo electrónico (por ejemplo, de que esté cifrado de extremo a extremo). Los usuarios no necesitan inscribirse explícitamente en la MFA por correo electrónico. Pueden usarla cuando tienen un correo electrónico verificado. Esto sucede cuando:
  • Completan el flujo de verificación de correo electrónico, que actualiza el campo email_verified mediante la .
  • Inician sesión con una conexión que proporciona correos electrónicos verificados (como Google).
Solo puedes habilitar el correo electrónico como factor de MFA si ya hay otro factor habilitado. Una vez habilitada la MFA por correo electrónico, se pedirá a los usuarios que completen la MFA con otro factor habilitado. Si seleccionan Probar otro método y luego eligen Correo electrónico, recibirán un correo electrónico con un código de 6 dígitos que deberán introducir para completar el flujo de autenticación.

Configurar notificaciones por correo electrónico

Puede inscribir explícitamente el correo electrónico en MFA mediante la API de MFA. Si los usuarios tienen un correo electrónico verificado y una o más direcciones de correo electrónico inscritas explícitamente, pueden elegir qué correo electrónico quieren usar para completar MFA al iniciar sesión con .
  1. Vaya a Dashboard > Security > Multi-factor Auth y active el interruptor Email. Solo podrá activarlo si hay otro factor habilitado.
  2. Auth0 proporciona un proveedor de correo electrónico de prueba, pero solo permite una cantidad limitada de correos electrónicos, por lo que debe configurar su propio proveedor de correo electrónico. Para obtener más información, consulte Configurar proveedores externos de correo electrónico SMTP.

Más información