Внутри действия вашего контроллера, который генерирует куки-файл аутентификации, просто проверьте, соответствует ли письмо паролю, и используйте адрес электронной почты в качестве имени пользователя для куки-файла аутентификации:
[HttpPost]
public ActionResult Login(string email, string password)
{
// TODO: query your membership provider and verify if the given email
// matches the password and if they match emit the authentication cookie
// using the email as username
}