El proyecto, llamado ReCRED, adopta una fórmula que consiste en usar el teléfono móvil como factor de seguridad: una plataforma de autenticación para dispositivos móviles vincula todas las cuentas en línea con la identidad del usuario, dejando que el teléfono móvil se encargue de su gestión.
La adopción de un sistema de estas características podría eliminar las contraseñas como método principal de autenticación en la web. El sistema funciona con un módulo de adquisición de identidad online que vincula horizontalmente todas las identidades del usuario que están fragmentadas en la red. El servicio permite al usuario otorgar autorización explícita a ReCRED para acceder a la información de cada cuenta online que posee.
Los investigadores han creado, además, un módulo de adquisición de identidad física para aquellos servicios que requieren un mayor nivel de garantía de atributos. Este servicio verifica todos los atributos de identidad incluidos en la identidad física del usuario, como por ejemplo su número de pasaporte o documento de identidad, número de cuenta bancaria, su foto, etc.
Para el caso en que el teléfono sufra sabotaje informático el sistema posse medidas especiales de seguridad que pueden bloquear y recuperar la información perdida.