ID.nl logo
Bescherm je accounts met tweefactorauthenticatie
© khunkornStudio - stock.adobe.com
Huis

Bescherm je accounts met tweefactorauthenticatie

Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

In dit artikel nemen we je mee in het gebruik van enkele authenticator-apps. Die genereren tijdelijke codes waarmee je, als aanvulling op een wachtwoord, bij diverse diensten kunt inloggen:

  • Microsoft
  • Google
  • KeePassXC
  • Beveiligingssleutel

Ook heel interessant: Inloggen zonder wachtwoorden, zo kun jij het ook

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Mailprovider Fastmail biedt twee 2FA-methodes aan: OTP en een beveiligingssleutel.

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Een schematische voorstelling van HOTP.

Hoe werkt TOTP? Hoe zit TOTP technisch in elkaar? Wanneer je 2FA activeert, wordt er een unieke geheime sleutel voor je account aangemaakt. Deze sleutel wordt opgeslagen op de server van de betreffende dienst en via een QR- of cijfercode ook in de authenticator-app op je apparaat. Deze app gebruikt de actuele tijd, gedeeld door een vast tijdsinterval (meestal 30 seconden), om een uniek, tijdsgebonden getal te genereren, en hiervoor is zelfs geen internetverbinding nodig. Dit getal gaat samen met je geheime sleutel door een zogeheten hashing-algoritme (een methode om gegevens om te zetten naar een vast aantal tekens), wat resulteert in een hash-waarde die omgezet wordt naar een meestal zescijferige code. Deze code verschijnt in je authenticator-app en moet je invoeren bij het inloggen. De server voert dezelfde berekeningen uit als je app en als de codes overeenkomen, krijg je toegang.

Zo werkt TOTP tussen authenticator-app en de 2FA-server.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerde beveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Een authenticator-app is een van de beschikbare verificatiemethoden.

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Na het inschakelen van 2FA volstaat een wachtwoord niet langer.

Back-upplan Het gebruik van een authenticator-app met TOTP-codes maakt geautoriseerd aanmelden veiliger, maar dit vereist toegang tot je smartphone. Wat als je je smartphone niet bij je hebt of als de batterij leeg is? Om deze situaties te ondervangen, is het verstandig om een extra verificatiemethode in te schakelen, naast je wachtwoord en TOTP-code. Hoe je dit doet, varieert per dienst.

Voor een Microsoft-account ga je naar de rubriek Beveiliging, klik je op Beheren hoe ik me aanmeld en kies je via Een methode voor aanmelden of verifiëren kiezen voor een extra methode, zoals Gezicht, vingerafdruk, pincode of beveiligingssleutel, Een code per e-mail verzenden en Een code verzenden via sms. Helemaal onderaan de rubriek Beveiliging kun je ook op Een nieuwe code genereren klikken voor een herstelcode. Druk deze af en bewaar deze op een veilige plaats. Desnoods kun je hiermee nog bij Microsoft inloggen.

Vergelijkbare opties zijn beschikbaar bij andere diensten, zoals Google en Facebook.

Houd liefst ook een herstelcode achter de hand voor je Microsoft-account.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Microsoft Authenticator maakt het mogelijk je accounts naar de cloud te back-uppen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatie in 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Ook Google biedt verschillende verificatiemethodes voor 2FA aan.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

De QR-code bevat naast je accountnaam ook de geheime sleutel.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval (30 sec) en Grootte van de code (6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Het opensource KeePassXC laat ook TOTP-codes toe.

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Add account. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Hier koppelen we een Microsoft-account aan de Yubico Authenticator.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy / Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Het Meta-accountcentrum: ook hier is tweestapsverificatie beschikbaar.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Via sms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Bij Dropbox kan 2FA via sms of TOTP.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer / Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

Het platform X laat je uit drie verificatiecodes kiezen.

Watch on YouTube
▼ Volgende artikel
Haar voor je geld: 5 stylingtangen en föhns voor een piekfijne Moederdag
© Prostock-studio
Gezond leven

Haar voor je geld: 5 stylingtangen en föhns voor een piekfijne Moederdag

Op zoek naar een leuk cadeau voor moeder? Maak niet de fout om aan te komen met wasmiddel, een stofzuiger of iets anders uit de categorie 'nuttig', maar verras haar met iets waar ze écht blij van wordt. We hebben voor jou een selectie gemaakt van vijf föhns en stijltangen die door andere gebruikers gewaardeerd worden met minimaal een 8. Zo laat je haar (haar) deze Moederdag echt shinen!

DYSON Airwrap I.D. Straight + Wavy Multistyler

De Dyson Airwrap I.D. is een veelzijdige 6-in-1 multistyler die droogt, krult, golft, gladmaakt, volume geeft en pluizig haar temt. Dankzij intelligente warmte- en luchtstroomregeling hoef je je geen zorgen te maken over (hitte)beschadiging van je haar. Het conische Airwrap-opzetstuk met taps toelopende punt maakt het mogelijk om dichter bij de haaraanzet te stylen. In de praktijk betekent dat: strakkere krullen met behoud van volume en veerkracht. Handig: via bluetooth kun je het apparaat koppelen aan de MyDyson-app voor gepersonaliseerde stylinginstellingen.

Toepassingen: drogen, krullen, golven, gladmaken, volume geven, pluizig haar temmen Bijgeleverde accessoires: Fast Dryer, Flyaway + Smoother, Conisch Airwrap, 40mm Airwrap lang, zachte gladmakende borstel, grote ronde volumeborstel, opbergcase, filterreinigingsborstel Consumentenscore op Kieskeurig.nl: 8,8

BaByliss Hydro Fusion 2100 (D773DE)

De BaByliss Hydro Fusion 2100 is een krachtige föhn met een vermogen van 2100 watt, uitgerust met geavanceerde plasmatechnologie en een dubbel ionensysteem. Deze technologie hydrateert het haar en vermindert pluizigheid tijdens het drogen, wat resulteert in glad en glanzend haar. Met een gewicht van slechts 420 gram en een 2,5 meter lange kabel is deze föhn licht en gebruiksvriendelijk. De meegeleverde diffuser is ideaal voor het definiëren van natuurlijke krullen en textuur.

Toepassing: drogen, gladmaken, krullen definiëren Bijgeleverde accessoires: smalle blaasmond, diffuser Consumentenscore op Kieskeurig.nl: 8,6

Remington ONE Dry & Style (D6077)

De Remington ONE Dry & Style is een veelzijdige föhn met een 2000 watt motor die luchtstromen tot 120 km/u genereert voor snel drogen. Dankzij de Thermacare-sensor wordt de luchttemperatuur gereguleerd om het haar te beschermen tegen oververhitting. Met acht warmte- en snelheidsinstellingen kun je de föhn aanpassen aan jouw haartype. De vier meegeleverde opzetstukken, waaronder een diffuser en een flyaway-tamer, maken het mogelijk om verschillende stijlen te creëren.

Toepassing: drogen, gladmaken, krullen definiëren, pluizig haar temmen Bijgeleverde accessoires: smalle blaasmond, diffuser, flyaway-tamer, opbergtas Consumentenscore op Kieskeurig.nl: 8,4

Philips StyleCare Prestige BHB876/00

De Philips StyleCare Prestige BHB876/00 is een automatische krultang met een slimme krultechnologie die het haar automatisch oprolt en krult. Met drie temperatuurinstellingen (170°C, 190°C en 210°C), drie timerinstellingen (8s, 10s, 12s) en drie instelbare krulrichtingen kun je verschillende krulstijlen creëren, van losse golven tot strakke krullen - Philips zelf heeft het over 27 verschillende looks. De verticale grip en de langere cilinder maken het mogelijk om meer haar in één keer te stylen. De keratine-keramische coating beschermt het haar tegen hittebeschadiging.

Toepassing: automatisch krullen Bijgeleverde accessoires: staafreinigingsaccessoire Consumentenscore op Kieskeurig.nl: 8,6

Rowenta Infinite Looks 14-in-1 (CF4231)

De Rowenta Infinite Looks 14-in-1 is een alles-in-één multistyler die het mogelijk maakt om te krullen, stijlen, volume toe te voegen en meer. Met een conische krultang, een 32 mm ronde verwarmde borstel en een 2-in-1 stijltang/krimper kun je eindeloos variëren in haarstijlen. De keramische coating zorgt voor glad en glanzend haar. De set wordt geleverd met diverse accessoires, waaronder haarclips en een opbergtas, voor gebruiksgemak en veelzijdigheid.

Toepassing: krullen, stijlen, krimpen, volume toevoegen Bijgeleverde accessoires: conische krultang, ronde borstel, stijltang/krimper, haarclips, opbergtas Consumentenscore op Kieskeurig.nl: 9,3

▼ Volgende artikel
Review Xiaomi 15 Ultra – Camerasmartphone verfijnd
© Wesley Akkerman
Huis

Review Xiaomi 15 Ultra – Camerasmartphone verfijnd

Vorig jaar introduceerde Xiaomi met de 14 Ultra een moderne camerasmartphone, en met de Xiaomi 15 Ultra zien we dat de fabrikant flink aan verfijning doet. Gigantische stappen vooruit hoef je echter niet te verwachten. Maar dat geldt gelukkig ook voor het prijskaartje: ook dat is niet gigantisch gestegen.

Uitstekend
Conclusie

Xiaomi speelt het dit jaar op veilig, en dat is op zich geen bezwaar. De stap van de 14 Ultra naar de 15 Ultra is echter klein, waardoor een upgrade voor bestaande gebruikers weinig toevoegt. Bekende minpunten blijven: een relatief beperkt updatebeleid, vooraf geïnstalleerde apps en AI-functies die niet overtuigen. Verder wordt de Snapdragon 8 Gen 3 (Elite)-chipset flink heet bij hoge belasting – maar dat is meer een Qualcomm-probleem. Geen enkele smartphonefabrikant lijkt dat probleem op te kunnen lossen. Kies je voor de 15 Ultra, dan krijg je wel een krachtige camerasmartphone die heel wat in zijn mars heeft.

Plus- en minpunten
  • Kwaliteit foto's en video's
  • Verschillende opnamemogelijkheden
  • Snel besturingssysteem
  • Prachtig beeldscherm
  • Veel invloed op uitkomst foto's en video's
  • Bloedsnelle processor
  • Periscooplens van 200 megapixel
  • Prijs is behoorlijk hoog
  • Overige functies zijn modern, maar niet uniek
  • Wat vooraf geïnstalleerde apps
  • Dure Photography Kit
  • Updatebeleid kan beter
  • Chipset wordt bloedheet

Dat gezegd hebbende kost de Xiaomi 15 Ultra nog steeds 1499 euro, maar daar krijg je dan 16 GB aan werkgeheugen en 512 GB aan interne opslagruimte voor terug. Koppel dat aan de Qualcomm Snapdragon 8 Elite-chipset, waarmee onder meer ook de Galaxy S25 Ultra en Zenfone 12 zijn uitgerust, en je houdt een indrukwekkend pakket over. Maar eerlijk is eerlijk, daar betaal je dan ook een flinke duit voor. En we vonden de OnePlus 13 destijds al prijzig…

Over de processor hebben we inmiddels veel geschreven in andere recensies. De cpu is extreem krachtig en eigenlijk overgekwalificeerd voor dagelijkse dingen als mailen, bellen of WhatsAppen. Zwaardere taken vormen dan ook geen probleem: – er zal geen Android-game zijn die hier niet soepel op draait. Die rekenkracht heeft wel een nadeel. Onder hoge belasting wordt de chipset gloeiendheet, en die warmte verspreidt zich over het hele toestel.

©Wesley Akkerman

Prestaties dalen onder druk, maar het gebruik blijft soepel

Daar hebben meerdere premium smartphones van dit moment last van. Geen enkele Elite-telefoon kan het hoofd koel houden. Anders dan bij andere smartphones met dezelfde processor lijkt het erop dat Xiaomi de prestaties afknijpt. Vrijwel direct nadat we het toestel onder druk zetten, zakken de prestaties naar tachtig procent van het vermogen. Dat blijft een kwartier stabiel, waarna ze verder zakken – maar in de praktijk merk je daar weinig van.

Het grote oled-paneel van 6,7 inch is net zo high-end als de processor en vrijwel gelijk aan dat van de 14 Ultra. De verschillen zijn klein: een sterkere beschermlaag die beter tegen krassen en vallen zou moeten beschermen, en een iets hogere piekhelderheid van 3200 nits in plaats van 3000. Kleuren ogen rijk en natuurlijk, en dankzij de hoge verversingssnelheid voelt alles soepel aan.

©Wesley Akkerman

©Wesley Akkerman

Snel en uitgebreid

De accu heeft wel een boost gekregen. Xiaomi maakt gebruik van een relatief nieuwe batterijtechnologie (met meer siliciumcarbide, net als de OnePlus 13) om meer vermogen in de accu te stoppen. Dit keer is dat iets meer dan 5400 mAh. Daarmee houd je het twee dagen uit op een volle accu, afhankelijk van wat je doet. Opladen gaat nog altijd razendsnel met 90 watt via de kabel en 80 watt draadloos. Met de juiste oplader heb je het toestel binnen 40 minuten vol.

Net als zijn voorganger draait ook de Xiaomi 15 Ultra op HyperOS, dit keer gebaseerd op Android 15. De software is snel en overzichtelijk, maar lijkt in de praktijk nog altijd op het oude MIUI. Je krijgt bovendien te maken met wat overbodige apps en een beperkte updatebeleid (slechts vier upgrades). Het systeem biedt wel voldoende ruimte voor personalisatie. Zo kun je dit keer meer doen met het vergrendelscherm, maar op een Galaxy S25 is het aantal opties uitgebreider.

©Wesley Akkerman

©Wesley Akkerman

120x

AI-mogelijkheden, alleen met een account

En net zoals op veel andere smartphones kom je ook op de Xiaomi 15 Ultra flink wat AI-opties tegen. Het gros daarvan werkt op basis van Google Gemini. Dit is dan ook de standaard-assistent die je tegenkomt wanneer je de powerknop ingedrukt houdt. Verder beschikt de smartphone over de handige zoekfunctie Circle to Search. Uiteraard moet je dan wel inloggen met een Google-account, anders kun je daar geen gebruik van maken.

Nu zullen veel mensen dat standaard doen. Maar helaas moet je óók inloggen met een Xiaomi-account als je de exclusieve AI-toestelopties wilt gebruiken. Als je dat doet, houd er dan rekening mee dat niet alles vlekkeloos werkt. Je hebt altijd een internetverbinding nodig, je moet plugs-in downloaden en je moet rekening houden met AI-fouten. De opvulfunctie (een AI-functie waarmee je een deel van een foto kunt laten opvullen, bijvoorbeeld wanneer je iets weghaalde, zoals een persoon of boom) laat duidelijke softwarefouten zien; je kunt het beter bij de opties houden die Google standaard aanbiedt.

©Wesley Akkerman

4,3x

©Wesley Akkerman

2x

Dat mooie camerasysteem

Net zoals bij de Xiaomi 14 Ultra draait het bij de Xiaomi 15 Ultra natuurlijk allemaal om het camerasysteem. Dat is waar een groot deel van die 1500 euro naartoe gaat. Net als bij de voorganger kun je ook nu kiezen uit twee duidelijke modi: Leica Vivid of Authentic. Met de eerste optie ogen foto's wat meer verzadigd en geschikt voor sociale media, terwijl de tweede mogelijkheid beelden op een veel natuurlijke manier vastlegt.

Binnen de overzichtelijke camera-app tref je behoorlijk veel opties aan waarmee je foto's precies zo kunt maken zoals je wilt. Toegegeven, op een Sony Xperia 1-model tref je meer knopjes en opties aan, maar we zijn van mening dat Xiaomi een mooie middenweg vindt tussen functionaliteit en ontwerp. Je raakt niet snel verdwaald binnen de app, aangezien alles netjes en op logische plekken neergezet is. Kudos, want dat is ook wel eens anders.

©Wesley Akkerman

1x

©Wesley Akkerman

1x

200 megapixel

Ten opzichte van de 14 Ultra is er niet ontzettend veel veranderd. Begrijp ons niet verkeerd, dat bedoelen we niet negatief. De 14 Ultra maakt immers immens mooie foto's en bij de 15 Ultra is dat niet anders. Nieuw is dit keer de periscooplens van 200 megapixel, die tot 4,3 keer optisch kan inzoomen. Dat is iets lager dan de vijf keer op de vorige Ultra, maar dit keer zijn de sensor en de resolutie hoger en is de opening sneller. Dat levert in de praktijk betere foto's op.

De andere drie camera's beschikken over 50 megapixel en presteren grotendeels hetzelfde. Het systeem kiest veelal automatisch de juiste brandpuntafstanden voor je wanneer je wat instellingen aanpast, waardoor je behoorlijk gemakkelijk mooie foto's maakt. Het reageert bovendien bijzonder snel. Je kunt heel snel een kiekje ergens van maken. Echter, foto's openen gaat dan wat trager – het is duidelijk dat er nog flink wat nabewerking plaatsvindt.

©Wesley Akkerman

2x

©Wesley Akkerman

4,3x

Mooie foto's

Over het algemeen maakt de Xiaomi 15 Ultra mooi belichte foto's met een fijn en subtiel contrast, waar kleuren precies vastgelegd worden zoals in het echt (in de Authentic-modus, waar we het meest mee gespeeld hebben). De groothoekcamera is de minst sterke van het stel, met iets eenvoudigere specificaties en zonder optische beeldstabilisatie. Toch kun je er prima mee uit de voeten. Zeker als je even stil blijft staan, levert ook deze lens gewoon mooie beelden op.

Ook is het jammer dat de variabele diafragma-opening van de Xiaomi 14 Ultra is verdwenen. In plaats daarvan krijg je nu een vaste f/1.63-opening. Die zorgt voor een korte scherptediepte, waardoor je soms onbedoeld veel waas in beeld krijgt. Tegelijkertijd levert dat juist een sterk diepte-effect op, wat handig is als je daar bewust naar zoekt. Portretmodus is daardoor minder vaak nodig. Afhankelijk van wat je belangrijk vindt, kan dit dus ook positief uitpakken.

©Wesley Akkerman

10x

Het beste systeem?

Het systeem doet an sich niets onder voor de concurrentie. Sterker nog: waarschijnlijk is dit de beste smartphonecamera-ervaring van dit moment. Dat komt door de grote hoeveelheid opties en de algemene camerakwaliteit, waar we bijna niets over te klagen hebben. Ook niet in het donker. Het systeem laat genoeg licht door voor foto's die gedetailleerd en kleurrijk ogen. Daarnaast legt het details in de schaduw ook goed vast.

Tegelijk met de Xiaomi 15 Ultra brengt het bedrijf wederom een nieuwe fotografiekit op de markt. Voor zover wij hebben kunnen zien is dit hetzelfde product als van de Xiaomi 14 Ultra. De kit biedt extra ringen, een powerbank en een cameraknop en kost 199 euro. Het is leuk om te zien dat Xiaomi hier in investeert, want het zou je ervaring kunnen verbeteren. Maar echt essentieel vinden we het pakket niet. Extra lenzen moet je helaas zelf nog apart kopen.

©Wesley Akkerman

0,5x

Xiaomi 15 Ultra kopen?

Xiaomi speelt het dit jaar op veilig, en dat is op zich geen bezwaar. De stap van de 14 Ultra naar de 15 Ultra is echter klein, waardoor een upgrade voor bestaande gebruikers weinig toevoegt. Bekende minpunten blijven: een relatief beperkt updatebeleid, vooraf geïnstalleerde apps en AI-functies die niet overtuigen. Verder wordt de Snapdragon 8 Gen 3 (Elite)-chipset flink heet bij hoge belasting – maar dat is meer een Qualcomm-probleem. Geen enkele smartphonefabrikant lijkt dat probleem op te kunnen lossen. Kies je voor de 15 Ultra, dan krijg je wel een krachtige camerasmartphone die heel wat in zijn mars heeft.