ID.nl logo
Bescherm je accounts met tweefactorauthenticatie
© khunkornStudio - stock.adobe.com
Huis

Bescherm je accounts met tweefactorauthenticatie

Bescherm je account niet met alleen een wachtwoord, dat is onveilig. In afwachting van de toekomstige wachtwoordloze opzet biedt tweefactorauthenticatie (2FA) een solide alternatief. We leggen uit hoe je authenticator-apps gebruikt om in te loggen op diensten die 2FA aanbieden.

In dit artikel nemen we je mee in het gebruik van enkele authenticator-apps. Die genereren tijdelijke codes waarmee je, als aanvulling op een wachtwoord, bij diverse diensten kunt inloggen:

  • Microsoft
  • Google
  • KeePassXC
  • Beveiligingssleutel

Ook heel interessant: Inloggen zonder wachtwoorden, zo kun jij het ook

Tip 01: 2FA

Wachtwoorden zijn onveilig: je vergeet ze, je hergebruikt ze voor diverse diensten en ze kunnen worden gestolen of gehackt. Daarom is het slim een extra beveiligingslaag toe te voegen aan je accounts. Bijna alle (degelijke) diensten bieden tweefactorauthenticatie (2FA) of zelfs multifactorauthenticatie (MFA) aan. Dit kan via biometrische methoden zoals vingerafdrukken, irisscans of gezichtsherkenning. Andere methoden zijn gebaseerd op iets wat je in je bezit hebt, zoals een smartcard, een hardware-token zoals een YubiKey-beveiligingssleutel, of een smartphone met pushnotificaties of zogeheten OTP’s (one-time passwords).

Mailprovider Fastmail biedt twee 2FA-methodes aan: OTP en een beveiligingssleutel.

Tip 02: OTP

Een OTP is een unieke code die alleen geldig is voor één inlogsessie of transactie. Het wordt ook wel een dynamisch wachtwoord, een eenmalige pincode of een OTAC (one-time authorization code) genoemd. De twee gangbare soorten zijn TOTP en HOTP.

Bij HOTP (H staat voor HMAC: Hash-based Message Authentication Code) wordt een wachtwoord gegenereerd op basis van een teller die oploopt bij elk gebruik van een OTP.

TOTP (time-based OTP) wordt vaak als veiliger beschouwd, omdat de beperkte tijdslimiet het voor aanvallers lastiger maakt om een gebruikt OTP te hergebruiken. Dit maakt ze populairder en ze worden bijna altijd in authenticator-apps gebruikt. Ze kunnen goed van pas komen bij onder meer het activeren van betaalkaarten, het autoriseren van bijzondere financiële transacties, het resetten van vergeten wachtwoorden en voor toegang tot diverse overheidsdiensten.

Er zijn verschillende authenticator-apps voor OTP, zoals Authy, maar hier focussen we ons op wat wellicht de twee populairste apps zijn: Microsoft Authenticator en Google Authenticator.

Een schematische voorstelling van HOTP.

Hoe werkt TOTP? Hoe zit TOTP technisch in elkaar? Wanneer je 2FA activeert, wordt er een unieke geheime sleutel voor je account aangemaakt. Deze sleutel wordt opgeslagen op de server van de betreffende dienst en via een QR- of cijfercode ook in de authenticator-app op je apparaat. Deze app gebruikt de actuele tijd, gedeeld door een vast tijdsinterval (meestal 30 seconden), om een uniek, tijdsgebonden getal te genereren, en hiervoor is zelfs geen internetverbinding nodig. Dit getal gaat samen met je geheime sleutel door een zogeheten hashing-algoritme (een methode om gegevens om te zetten naar een vast aantal tekens), wat resulteert in een hash-waarde die omgezet wordt naar een meestal zescijferige code. Deze code verschijnt in je authenticator-app en moet je invoeren bij het inloggen. De server voert dezelfde berekeningen uit als je app en als de codes overeenkomen, krijg je toegang.

Zo werkt TOTP tussen authenticator-app en de 2FA-server.

Tip 03 Microsoft - voorbereiding

We beginnen met Microsoft Authenticator en laten zien hoe je hiermee je Microsoft-account extra beveiligt. Zorg dat je smartphone binnen handbereik is, maar ga eerst naar https://account.microsoft.com. Log in en ga naar de sectie Beveiliging. Kies voor Geavanceerdebeveiligingsopties en bevestig je identiteit. Activeer Verificatie in twee stappen als dit nog niet is ingeschakeld.

Klik tweemaal op Volgende en daarna op Voltooien. Terug in het beveiligingsvenster, kies je voor Een methode voor aanmelden of verifiëren kiezen. Selecteer Een app gebruiken, waarna je het best klikt op stel een andere verificator-app in zodat een QR-code verschijnt. Sluit deze webpagina niet af!

Een authenticator-app is een van de beschikbare verificatiemethoden.

Tip 04: Microsoft - koppeling

Je hebt nu de code waarmee je je Microsoft-account kunt koppelen aan de Microsoft Authenticator-app, en het zal je weinig verbazen dat deze app naadloos samenwerkt met verschillende Microsoft-producten. Je vindt Microsoft Authenticator in de officiële appstores van Google en Apple; een desktopversie is niet beschikbaar. Hier gebruiken we Android als voorbeeld, maar de stappen voor iOS zijn vergelijkbaar.

Installeer de app en open deze. Klik op Accepteren en vervolgens op Doorgaan. In het volgende scherm kies je rechtsboven voor Overslaan en vervolgens tik je op Account toevoegen. We gaan hier uit van een Persoonlijk account. Kies Een QR-code scannen, sta toe dat de app foto’s maakt Tijdens gebruik van de app en scan de QR-code die nog open staat op de webpagina. Je account wordt nu direct toegevoegd aan de app. Tik op dit account om de eenmalige wachtwoordcode te zien, die elke 30 seconden ververst. Voer de actuele code in op de Microsoft-webpagina onder de QR-code en klik op Volgende om de optie Een code invoeren uit de authenticator-app toe te voegen. Klik nu (nogmaals) op Inschakelen bij Verificatie in twee stappen en bevestig met Volgende (2x) en Voltooien.

Als je je nu op (een ander apparaat) af- en aanmeldt bij je Microsoft-account, moet je naast je wachtwoord ook de TOTP-code van je authenticator-app invoeren.

Na het inschakelen van 2FA volstaat een wachtwoord niet langer.

Back-upplan Het gebruik van een authenticator-app met TOTP-codes maakt geautoriseerd aanmelden veiliger, maar dit vereist toegang tot je smartphone. Wat als je je smartphone niet bij je hebt of als de batterij leeg is? Om deze situaties te ondervangen, is het verstandig om een extra verificatiemethode in te schakelen, naast je wachtwoord en TOTP-code. Hoe je dit doet, varieert per dienst.

Voor een Microsoft-account ga je naar de rubriek Beveiliging, klik je op Beheren hoe ik me aanmeld en kies je via Een methode voor aanmelden of verifiëren kiezen voor een extra methode, zoals Gezicht, vingerafdruk, pincode of beveiligingssleutel, Een code per e-mail verzenden en Een code verzenden via sms. Helemaal onderaan de rubriek Beveiliging kun je ook op Een nieuwe code genereren klikken voor een herstelcode. Druk deze af en bewaar deze op een veilige plaats. Desnoods kun je hiermee nog bij Microsoft inloggen.

Vergelijkbare opties zijn beschikbaar bij andere diensten, zoals Google en Facebook.

Houd liefst ook een herstelcode achter de hand voor je Microsoft-account.

Tip 05: Microsoft - back-up en syncen

Microsoft Authenticator stelt je in staat een back-up te maken van je app-instellingen en accountgegevens, wat het eenvoudiger maakt om je accounts naar een ander toestel over te zetten. Hiervoor heb je een Microsoft-account nodig en op iOS ook een iCloud-account.

Voor Android configureer je een back-up door de app te openen, op het menu met de drie puntjes te tikken, naar Instellingen te gaan en Cloudback-up te activeren. Voeg indien gevraagd een account toe en meld je aan met je Microsoft-account, waarna de back-up van start gaat. Bij een herinstallatie of installatie op een ander apparaat kies je voor Herstellen vanuit een back-up en volg je de instructies om je gegevens terug te krijgen.

De app functioneert ook als een volwaardige wachtwoordbeheerder. Met de knoppen onderaan (Wachtwoorden, Betalingen en Adressen) importeer je wachtwoorden uit browsers en (andere) wachtwoordbeheerders, voeg je betalingsgegevens en adressen toe, en synchroniseer je deze via je Microsoft-account automatisch met andere apparaten. Je kunt de app ook instellen om wachtwoorden op apps en sites automatisch aan te vullen en accounts die je nieuw creëert aan de app toe te voegen.

Microsoft Authenticator maakt het mogelijk je accounts naar de cloud te back-uppen.

Tip 06: Google - voorbereiding

We laten nu zien hoe je met Google Authenticator aan de slag gaat, en het lijkt ons passend dat we dit tonen aan de hand van een Google-account. Ga naar https://myaccount.google.com, log in en open het onderdeel Beveiliging. Kies voor Verificatiein 2 stappen en zet dit aan. Je ziet dan opties voor tweede stappen zoals Toegangssleutels en beveiligingssleutels, Google-prompt, Authenticator, Telefoonnummer en Back-upcodes. We adviseren om zeker ook back-upcodes op te vragen via de knop Back-upcodes genereren, en deze goed te bewaren voor het geval andere methodes falen. We focussen ons nu wel op Authenticator. Selecteer deze optie en klik op Authenticator instellen om een QR-code weer te geven. Als je liever een geheime code gebruikt, klik dan op Kun je de code niet scannen. Houd het venster met de (QR-)code open.

Ook Google biedt verschillende verificatiemethodes voor 2FA aan.

Tip 07: Google - koppeling

Neem je smartphone erbij en installeer Google Authenticator, beschikbaar in de appstores van Google en Apple. Laten we Android als voorbeeld nemen – de werkwijze op iOS is vergelijkbaar. Open de app en kies voor Code toevoegen. Je hebt nu de keuze tussen QR-code scannen en Instelsleutel invullen, afhankelijk van de optie die je eerder in je Google-account hebt gekozen. Gaan we uit van een QR-code, dan moet je de app toestemming geven om foto’s te maken, althans Tijdens gebruik van de app. Na het scannen wordt je account direct gekoppeld en toegevoegd. Bij gebruik van een instelsleutel kun je kiezen tussen Op basis van tijd (TOTP) en Op basis van teller (HOTP). Via de QR-code is dit standaard TOTP.

Terug in het codevenster op je browser klik je op Volgende, voer je de actuele code van je Authenticator-app in en bevestig je met Verifiëren. De Authenticator-verificatiemethode is nu toegevoegd.

In tegenstelling tot Microsoft Authenticator biedt Google Authenticator geen automatische cloudback-ups of synchronisatie en evenmin wachtwoordbeheer. Je kunt wel via het menu met de drie streepjes de optie Accounts overzetten kiezen. Hiermee kun je accounts ‘handmatig’ exporteren en op een ander apparaat weer importeren aan de hand van een QR-code.

De QR-code bevat naast je accountnaam ook de geheime sleutel.

Tip 08: Wachtwoordbeheerder

Een authentieke authenticator-app is doorgaans de gangbare keuze voor OTP-codes, maar steeds meer wachtwoordbeheerders, zoals de Premium-versie van Bitwarden (circa € 11,35 per jaar) of het gratis KeePassXC, ondersteunen dit protocol ook. We laten zien hoe KeePassXC werkt, dat beschikbaar is voor Windows en ook als extensie voor browsers om wachtwoorden automatisch te laten invullen.

Installeer KeePassXC met een paar muisklikken en start de tool. Maak een nieuwe database door op Database aanmaken te klikken, geef hem een naam, bevestig met Doorgaan (2x) en stel een sterk hoofdwachtwoord in (2x). Bevestig met Gereed en kies een locatie voor het versleutelde databasebestand. In het hoofdvenster voer je de accountgegevens in, zoals Titel, Gebruikersnaam, Wachtwoord en URL, en bevestig je met OK. Het item wordt nu toegevoegd. Klik er met de rechtermuisknop op en selecteer TOTP / TOTP instellen. Vul de Geheime sleutel in; een optie voor een QR-code ontbreekt vooralsnog. Indien nodig, pas je via Aangepaste instellingen het Algoritme (standaard SHA-1), Tijdsinterval(30 sec) en Grootte van de code(6cijfers) aan. Bevestig met OK. Om de TOTP-code te bekijken, kies je TOTP / TOTP tonen in het contextmenu.

Geef je je wachtwoorden liever in beheer bij Bitwarden? Lees dan: Bitwarden: al je wachtwoorden in de kluis

Het opensource KeePassXC laat ook TOTP-codes toe.

Tip 09: Beveiligingssleutel

Veel beveiligingssleutels, waaronder YubiKey, Thetis FIDO U2F Security Key, OnlyKey, Nitrokey en Feitian ePass FIDO, zijn compatibel met TOTP. We laten zien hoe je dit instelt met de YubiKey 5 NFC (circa 60 euro), die met diverse beveiligingsprotocollen en -standaarden overweg kan. Download en installeer de Yubico Authenticator, beschikbaar voor verschillende platformen. We kiezen voor de Android-app uit de Play Store.

Bij het opstarten vraagt de app je om je Yubikey. Omdat het een NFC-model is, houd je de sleutel enkele seconden tegen (de achterkant van) je smartphone. We gaan ervan uit dat je nog geen OTP-accounts aan je beveiligingssleutel hebt toegevoegd. Tik dan op Addaccount. Geef de app toestemming om foto’s te maken en scan de QR-code van je account of kies Enter Manually om de code handmatig in te typen. De gegevens worden ingelezen. Activeer eventueel de optie Require touch. Sla het account op met Save en bevestig door de sleutel nogmaals tegen je smartphone te houden. Je account is nu toegevoegd. Om een nieuwe, actuele TOTP-code te genereren, houd je de sleutel opnieuw tegen het toestel. Voer deze zescijferige code in op de webpagina van je account ter bevestiging. Je kunt je voortaan aanmelden met de Yubico Authenticator en je Yubikey.

Hier koppelen we een Microsoft-account aan de Yubico Authenticator.

Tip 10: Facebook

We hebben al laten zien hoe TOTP-verificatie gekoppeld kan worden aan diensten van Microsoft en Google. Er zijn veel meer sites en diensten die tweefactorauthenticatie (2FA) ondersteunen, zoals te zien is op www.2fa.directory. Laten we bekijken hoe dit werkt voor Facebook.

Klik op je accountpictogram en navigeer via Account / Instellingen en privacy /Instellingen naar Wachtwoord en beveiliging. Selecteer Tweestapsverificatie en kies voor Verificatieapp. Druk op Volgende. Scan de QR-code met je gekozen authenticatie-app of wachtwoordbeheerder, of klik op Sleutel kopiëren om de code handmatig in te typen. Druk op Volgende, voer de zescijferige code in, klik weer op Volgende en sluit af met Klaar. Zo is je Facebook-account voorzien van extra beveiliging via een verificatie-app.

Het Meta-accountcentrum: ook hier is tweestapsverificatie beschikbaar.

Tip 11: Dropbox

Ook bij Dropbox kun je 2FA instellen. Ga naar www.dropbox.com en meld je aan. Klik op je accountpictogram en kies Instellingen. Ga naar het tabblad Beveiliging en schakel Tweestapsverificatie in. Klik op Aan de slag, vul je Dropbox-wachtwoord in en klik op Volgende. Er zijn twee opties: Viasms-berichten en Via een mobiele app. Selecteer deze laatste en klik op Volgende. Ook hier verschijnt een QR-code om te scannen of kun je de geheime code handmatig invullen voor een standaard codetype. Deze code voer je in je authenticator-app in, waarna je de gegenereerde TOTP-code in het Dropbox-venster invult.

Bij Dropbox kan 2FA via sms of TOTP.

Tip 12: X

Op X, voorheen bekend als Twitter, kun je eveneens tweefactorauthenticatie (2FA) met TOTP inschakelen. Log in op www.x.com en selecteer in het menu aan de linkerkant Meer /Instellingen en privacy. Navigeer naar Beveiliging en accounttoegang / Beveiliging en klik op Tweestapsverificatie. X biedt drie opties: Sms, Verificatie-app en Veiligheidssleutel. Kies voor Verificatie-app, voer je X-wachtwoord in en klik op Aan de slag. Er verschijnt een inmiddels vertrouwd scherm: scan de QR-code met je authenticator-app of kies voor Can’t scan the QR code? om de code handmatig in te vullen. Druk op Volgende en voer de gegenereerde TOTP-code in om de configuratie te voltooien.

Het platform X laat je uit drie verificatiecodes kiezen.

Watch on YouTube
▼ Volgende artikel
Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen
© Gemeente Den Haag
Huis

Zo herken je verdachte QR-codes op parkeerautomaten en laadpalen

Parkeerautomaten en laadpalen voor elektrische auto's zijn steeds vaker doelwit van fraudeurs. Ze plakken een sticker met een valse QR-code op het scherm of naast het betaalgedeelte. Wie de code scant, komt terecht op een nagemaakte website die vraagt om bankgegevens of een betaling. In werkelijkheid belandt het geld niet bij de gemeente of de exploitant, maar bij criminelen.

In het kort

In dit artikel lees je hoe je nep-QR-codes op parkeerautomaten en laadpalen herkent. Je ontdekt wat quishing is, hoe je verdachte codes spot en hoe je veilig blijft voor deze vorm van oplichting. Lees ook: Goed alternatief voor EasyPark? Zo werkt de Q-Park-app

Van Amsterdam tot Maastricht, van Alphen aan den Rijn en Rotterdam tot Den Haag: valse QR-codes duiken steeds vaker op. Quishing, zoals deze relatief nieuwe vorm van oplichting wordt genoemd, kan je behoorlijk wat geld kosten. Met de tips in dit artikel voorkom je dat jij slachtoffer wordt.

Hoe fraudeurs te werk gaan

Een valse QR-code is vaak simpelweg een sticker die over de originele code of op een lege plek is geplakt. Op het eerste gezicht lijkt de code onderdeel van de automaat. Zodra je de code scant, opent er een website die qua logo en opmaak sterk lijkt op die van een parkeer- of laadpaalexploitant. Het verschil zit in de details: de url wijkt af, de site vraagt direct om bankinloggegevens of je wordt doorgestuurd naar een betaalpagina die niets met de gemeente of betreffende exploitant te maken heeft.

In het Verenigd Koninkrijk en Nederland zijn al meerdere meldingen gedaan. Sommige slachtoffers verloren tientallen euro's aan parkeergeld, anderen werden geconfronteerd met grotere bedragen die van hun rekening verdwenen.

Zo herken je een valse QR-code

Let altijd goed op de fysieke code. Ziet het eruit als een losse sticker, scheef geplakt of met een afwijkende kleur? Dan is de kans groot dat het om fraude gaat. Controleer daarnaast de link die verschijnt zodra je scant. Een betrouwbare url verwijst naar een bekende aanbieder, zoals de website van de gemeente of een erkende parkeerapp. Zie je rare domeinnamen of spelfouten, ga dan niet verder maar klik de pagina meteen weg. Belangrijk om te weten: dat een link met https:// begint is tegenwoordig geen garantie meer dat het om een veilige site gaat. Wij hebben als test de valse QR-code op de foto gescand (don't try this at home!) en de link begint met https://...

Nog beter is het om QR-codes helemaal te vermijden bij dit soort betalingen. Gemeenten en aanbieders van laadpalen en parkeerautomaten adviseren om te betalen via de automaat zelf of via een officiële app, zoals EasyPark of ParkMobile. Zo weet je zeker dat je geld op de juiste plek terechtkomt.

Wat kun je zelf doen?

Betaal je via een app of met pin, dan loop je geen risico op quishing. Zie je toch een verdachte QR-code, meld dit dan bij de gemeente of politie, zodat de sticker snel verwijderd kan worden. Twijfel je aan een website, gebruik dan een controletool zoals 'Check je linkje' waarmee je vooraf kunt zien waar een QR-code naartoe leidt.

Soms heb je genoeg

🅿️ Aan zo'n blauwe parkeerschijf
▼ Volgende artikel
Review TCL 55C6K - Goedkope miniled overtuigt in SDR, maar minder in HDR
Huis

Review TCL 55C6K - Goedkope miniled overtuigt in SDR, maar minder in HDR

Nog niet zo lang geleden was miniled-technologie voorbehouden aan de luxere midrange-modellen en hoger. Maar zoals dat nu eenmaal gaat is ook deze technologie na een aantal jaren beschikbaar op goedkopere modellen. Hoe zit het dan met de kwaliteit?

Uitstekend
Energy label
Conclusie

TCL’s 55C6K is een heel interessante instapper. De adviesprijs ligt te hoog, zeker naast de betere C7K, maar gelukkig is de tv her en der al voor veel minder te krijgen. Met 180 zones schieten de piekhelderheid en het contrast iets tekort, en HDR blijft ook een beetje achter. Toch levert de tv in SDR mooie kleuren en prima kalibratie in Filmmaker- en Movie-modus. Het toestel maakt daarnaast gebruik van Google TV en levert goede gaming-features.

Plus- en minpunten
  • Achtergrondverlichting met 180 zones en degelijk contrast
  • Voldoende piekhelderheid en degelijk kleurbereik
  • Ondersteuning voor Dolby Vision IQ en HDR10+
  • Twee HDMI 2.1-aansluitingen met gaming-features
  • Filmmaker Mode en Movie Mode met goede kalibratie
  • Google TV en AirPlay 2
  • HDR-dynamische tonemapping vermindert het contrast
  • eARC/ARC neemt een 48-Gbps HDMI-poort in
  • Beperkte kijkhoek
TCL 55C6K

Adviesprijs: 899 euro Wat: Ultra-HD 4K, 144Hz, Full Array miniled-tv met lokale dimming (18x10 segmenten) Schermformaat: 55 inch (139 cm) Aansluitingen: 4x HDMI (2x v2.1 (48 Gbps), 2x v2.0 (18 Gbps), ARC/eARC, ALLM, VRR, HFR), 1x usb, 1x optisch digitaal uit, 2x antenne, wifi 5 (802.11ac), ethernet, bluetooth 5.4 Extra’s: HDR10, HLG, Dolby Vision IQ, HDR10+, Dolby Atmos, DTS:X, Google TV, AirPlay 2, usb/DLNA-mediaspeler, DVB-T2/C/S2, CI+-slot Afmetingen: 1229 x 776 x 297 mm (incl. voet) Gewicht: 12,5 kg (incl. voet) Verbruik (per 1000 uur): SDR 70 kWh (F) / HDR 150 kWh (G)

Een eenvoudig ontwerp hoeft niet lelijk te zijn, iets wat de C6K goed laat zien. De vleugelvoeten links en rechts onder deze televisie zijn licht naar buiten gedraaid en dat zorgt ervoor dat hij erg stabiel staat. Aan de voorzijde heeft het scherm nauwelijks een kader; de focus ligt op het beeld. Van opzij gemeten is hij 56 mm diep. Door de licht afgeschuinde zijkanten en de smalle zilverkleurige rand oogt hij zelfs nog slanker. De rug is mooi vlak en afgewerkt met een vierkantpatroon.

Aansluitingen

TCL kiest voor een minimale set aan aansluitingen, een eigenschap die we bij al hun miniled-modellen zien. Er zijn vier HDMI-poorten, waarvan twee voorzien zijn van de maximale 48Gbit/s-bandbreedte die noodzakelijk is voor gamen in 4K120 op je favoriete high-end console. Voor pc-gamers is er nog wat extra mogelijk. Zij kunnen in 4K144Hz gamen, of als je framerate belangrijker vindt dan resolutie kunnen ze zelfs tot 2K288Hz gaan. Met een input-lag van 16,8 ms (bij 4K60) en 8,4 ms (bij 2K120), ondersteuning voor ALLM en VRR (AMD FreeSync en NVIDIA G-Sync Compatible) is een responsieve en uiterst vloeiende game-ervaring gegarandeerd.

Heb je thuis meerdere high-end gamebronnen én een soundbar, dan moet je er wel rekening mee houden dat ARC/eARC slechts op één van de 48Gbit/s-poorten is ingeschakeld, en je dus maar één dergelijke poort overhoudt voor je game-apparaten. Behalve de HDMI-poorten zijn er nog een usb-poort voor media, een digitaal optische audio-uitgang, twee antenne-aansluitingen, wifi 5, ethernet en bluetooth (voor de afstandsbediening en draadloze hoofdtelefoons). 

De aansluitingen op de TCL 55C6K.

Voorzien van Google TV

Zijn er bepaalde apps die je absoluut niet wilt missen op je smart-tv? Dan is Google TV een uitstekende keuze. Het systeem heeft het ruimste app-aanbod en je vindt er bijna alle internationale, maar ook lokale streamingdiensten terug. Google Cast en Apple AirPlay 2 maken het supermakkelijk om content van je smartphone naar de tv te sturen. Aanbevelingen krijg je eveneens in overvloed. Ze zijn geordend per genre, niet per streamingdienst. De genres die Google je toont, zijn gebaseerd op je kijkgedrag. Meer over Google TV lees je in dit artikel.

De TCL 55C6K is voorzien van Google TV.

TCL biedt verder een energiedashboard waarin je alle instellingen terugvindt die het energieverbruik van je tv kunnen beïnvloeden. Wil je de tv gebruiken als kunstkader, dan open je T-exhibition; daar vind je niet alleen een ruim aanbod kunst, je kunt er ook AI-kunst genereren. TCL Channels biedt gratis streaming-content, mét advertenties uiteraard. De Google TV-interface werkt vlot en de gebruikservaring is prima. Ook als je even in de instellingen wilt duiken of een andere input wilt selecteren heeft TCL voor een handige interface gezorgd.

De zwarte rechthoekige afstandsbediening wint geen prijs voor innovatie, maar werkt wel prima. De toetsen voelen zacht aan en hebben een zuivere aanslag. De lay-out is redelijk klassiek en er is nog een numeriek toetsenbord aanwezig. De ingebouwde microfoon is handig voor zoekopdrachten. Onderaan de afstandsbediening zijn zes sneltoetsen te vinden: voor Netflix, Prime Video, YouTube, de mediaspeler, TCL Channels en Disney+. 

De eenvoudige afstandsbediening.

Prima beeldverwerking

De AiPQ Pro-processor die je in de C6K vindt, gebruikt TCL ook in zijn hoger geplaatste modellen. Dat is goed nieuws, want je hoeft dus niets in te leveren op dit vlak en de resultaten zijn erg goed. Wat ons vooral opvalt, is dat HDR-content met zachte kleurgradiënten nu quasi-foutloos en zonder kleurstroken op het scherm verschijnt. Je hoeft daarvoor zelfs geen ruisonderdrukking te activeren. In SDR-content kan dat verschijnsel wel nog zichtbaar zijn, maar met wat lichte ruisonderdrukking worden de meeste hinderlijke kleurstroken weggewerkt. Alleen heel lastige gevallen blijven licht zichtbaar. De processor scoort ook erg goed op deinterlacing van live-tv (1080i) en heeft prima upscaling. Een klein beetje extra scherpte (tot maximaal 5) kan het beeld wel gebruiken.

Voor sport en games is bewegingsscherpte erg belangrijk, en die is prima. De randen van bewegende voorwerpen hebben een heel licht vage rand. Oledmodellen blijven wel uitgesproken beter op dit vlak. Wie dat wil verbeteren, kan overschakelen naar een 240Hz-verversingssnelheid. Bij 4K-beeldmateriaal gaat dat ten koste van wat verticale resolutie, maar het verlies is erg klein. Gamers kunnen in Full-HD zelfs tot 288 Hz gaan. Voor film zien we weinig meerwaarde. Wil je de judder van films wat intomen, dan activeer je de motion interpolation; stel de sterkte in naar eigen smaak. 

©TCL

Zijn 180 dimmingzones voldoende?

Het grote voordeel van miniled-achtergrondverlichtingen is dat ze een groot aantal dimmingzones kunnen bieden. Die zijn essentieel om het contrast van de televisie naar een hoger niveau te tillen. De 55C6K moet het echter stellen met 180 zones (18 x 10). Dat is een flinke downgrade ten opzichte van de 55C7K, die kan uitpakken met 720 zones (36 x 20). Het lcd-paneel zelf heeft een eigen contrast van ongeveer 4600:1, en dat is weliswaar iets lager dan wat we bij andere TCL-modellen zagen, maar zeker niet slecht. Met local dimming geactiveerd stijgt het contrast naar 8400:1, een bescheiden verbetering.

Op een eenvoudiger test scoort hij nog 27.800:1. Die cijfers laten zien dat dat 180 zones wel verbetering leveren, ook al is die aan de kleine kant. Maar het echte verschil zien we in allerlei testfragmenten. Is het beeld donker en zijn er veel kleinere lichtpunten, dan is er meer schaduwdetail zichtbaar dan wenselijk omdat de grote zones het contrast niet fijn genoeg kunnen controleren. Een snel bewegend voorwerp kan dan ook een kleine zone-overgang tonen.

We moeten daar wel bij vermelden dat de aansturing erg goed is; echte zonegrenzen zijn onzichtbaar, maar een incidentele halo is uiteraard niet te vermijden. Al die zaken zijn vooral van belang bij donkere beelden. Bij heldere beelden zien we dan weer een omgekeerd effect. Een donkere partij met scherp detail in een verder helder beeld is iets te helder en verliest zo wat detail. Dat effect is duidelijker in HDR. Al met al nog steeds een behoorlijk resultaat, maar van 180 zones mag je geen oledkwaliteit contrast verwachten. 

Bescheiden piekhelderheid

Ook op het gebied van piekhelderheid kan de C6K maar nauwelijks overtuigen. Op het 10%-venster in HDR Filmmaker Mode meten we 688 nits, op het volledig witte scherm 547 nits. TCL heeft de tv zo getuned dat hij op het 50%-venster nog naar 844 nits gaat. Dat zijn voor HDR eerder bescheiden resultaten, zeker aangezien de Filmmaker Mode de middentinten en helderste tinten te donker toont. Het kleurbereik haalt 88,5% P3. De C6K claimt een QLED-model te zijn, maar onze meting duidt eerder op een KSF-fosfor-achtergrondverlichting waarbij vermoedelijk erg weinig of geen quantum dots aanwezig zijn. Die QLED-vermelding zou TCL dan ook beter achterwege laten. Vergelijk die resultaten met de C7K (die wél echte quantum dots gebruikt) waar we 95% P3 halen en een piekhelderheid van 1850 nits op het 10%-venster, en je ziet dat het verschil groot is.

De C6K ondersteunt Dolby Vision IQ en HDR10+, naast HDR10 en HLG. In HDR Filmmaker Mode zijn niet alleen de helderste tinten te donker, de tv clipt ook wat witdetail weg, waardoor nuance in de helderste tinten kan verdwijnen. We activeerden dynamische tonemapping om dat tegen te gaan, maar dat maakt het beeld over het algemeen te helder, waardoor je minder contrastrijk beeld ziet. In SDR is het resultaat erg goed: de Filmmaker Mode levert een goede kalibratie, dus daar zie je de C6K op zijn best. Zowel in HDR als SDR was het schaduwdetail goed zichtbaar. 

Matige audio

De 40 watt sterke 2.1-audioconfiguratie met het label van Onkyo mag dan wel iets krachtiger zijn dan de gemiddelde lagere-middenklasser, toch laat het geen diepe indruk achter. Er is ondersteuning voor Dolby Atmos en DTS:X, maar onze filmsoundtracks geven maar een matig tot erg beperkt surroundgevoel. Echte diepe bassen ontbreken, en zodra je het volume echt hoog zet, verdwijnt een deel van de bas en hoor je redelijk wat vervorming. De klank is goed genoeg voor doorsnee dagelijks gebruik, maar muziek- en filmliefhebbers kunnen beter een soundbar bij deze televisie gebruiken.

Conclusie

TCL pakt erg graag uit met zijn miniled-modellen, maar deze instapper maakt toch een aantal belangrijke compromissen. Dat leidt onmiddellijk tot zijn belangrijkste minpunt: de adviesprijs. Die is te hoog, zeker wanneer je die vergelijkt met de TCL C7K die nauwelijks duurder, maar wel aanmerkelijk beter is. De dynamische tonemapping van TCL kan beter, zeker gezien de basisprestaties. Met 180 zones kan hij immers geen hoge piekhelderheid leveren en ook geen indrukwekkend contrast. In HDR blijft hij daardoor wat achter, en de dynamische tonemapping maakt niet genoeg goed. Als we erg streng zijn, komt dat vooral omdat de andere miniled-modellen van TCL juist wél zo goed scoren. Maar eerlijk is eerlijk: deze TCL 55C6K levert nog prima prestaties, met mooie kleuren en voldoende piekhelderheid en contrast. De Filmmaker en Movie Mode zijn goed gekalibreerd en zeker in SDR is dat een mooie prestatie. Google TV zorgt voor een ruim entertainmentaanbod en er zijn aardig wat gaming-features. Kun je deze televisie met een mooie korting vinden, dan is hij zeker het overwegen waard!