ในระบบเครือข่ายคอมพิวเตอร์โปรโตคอลชื่อ/ลายนิ้วมือ (Name/Finger Protocol)และโปรโตคอลข้อมูลผู้ใช้ลายนิ้วมือ (Finger User Information Protocol)เป็นโปรโตคอลเครือข่าย แบบง่าย สำหรับการแลกเปลี่ยนสถานะและข้อมูลผู้ใช้ที่มุ่งเน้นมนุษย์

โปรโตคอล Name/Finger อ้างอิงจากเอกสารRequest for Comments RFC 742 (ธันวาคม 1977) ในฐานะอินเทอร์เฟซสำหรับnameโปรแกรมfingerที่ให้รายงานสถานะของระบบคอมพิวเตอร์หรือบุคคลใดบุคคลหนึ่งในเครือข่าย โปรแกรม Finger ถูกเขียนขึ้นในปี 1971 โดยLes Earnestซึ่งสร้างโปรแกรมนี้ขึ้นเพื่อตอบสนองความต้องการของผู้ใช้ที่ต้องการข้อมูลเกี่ยวกับผู้ใช้รายอื่นในเครือข่าย ข้อมูลเกี่ยวกับผู้ที่ล็อกอินอยู่เป็นประโยชน์ในการตรวจสอบความพร้อมของบุคคลที่จะนัดพบ นี่อาจเป็นรูปแบบแรกสุดของข้อมูลสถานะการใช้งานสำหรับผู้ใช้เครือข่ายระยะไกล

ก่อนโปรแกรม FINGER วิธีเดียวที่จะได้รับข้อมูลนี้บนWAITSคือการใช้โปรแกรม WHO ซึ่งแสดง ID และหมายเลขสายเทอร์มินัล (หมายเลขภายในของเซิร์ฟเวอร์ของสายการสื่อสารที่เทอร์มินัลของผู้ใช้เชื่อมต่ออยู่) สำหรับผู้ใช้ที่ล็อกอินแล้ว ในส่วนที่เกี่ยวข้องกับชื่อ FINGER นั้น Les Earnest เขียนว่าเขาเห็นผู้ใช้ ระบบ แบ่งเวลา WAITS ใช้นิ้วลากไปตามเอาต์พุตของคำสั่ง WHO ^{[ 1 ]}

โปรแกรม Finger daemonทำงานบนพอร์ต TCP 79 ฝั่งไคลเอ็นต์ (ในกรณีของโฮสต์ระยะไกล) จะเปิดการเชื่อมต่อกับพอร์ต 79 โปรแกรม RUIP (Remote User Information Program) จะเริ่มทำงานที่ฝั่งปลายทางของการเชื่อมต่อเพื่อประมวลผลคำขอ โฮสต์ภายในเครื่องจะส่งคำถามแบบบรรทัดเดียวไปยัง RUIP โดยอิงตามข้อกำหนดคำถามของ Finger และรอการตอบกลับจาก RUIP RUIP จะรับและประมวลผลคำถาม ส่งคำตอบกลับมา จากนั้นจึงเริ่มปิดการเชื่อมต่อ โฮสต์ภายในเครื่องจะได้รับคำตอบและสัญญาณปิด จากนั้นจึงดำเนินการปิดการเชื่อมต่อที่ฝั่งของตนเอง

โปรโตคอลข้อมูลผู้ใช้ Finger อิงตามRFC 1288 ( โปรโตคอลข้อมูลผู้ใช้ Fingerธันวาคม 1991) ^{[ 2 ]}โดยทั่วไป ฝั่ง เซิร์ฟเวอร์ของโปรโตคอลจะถูกใช้งานโดยโปรแกรมfingerdหรือin.fingerd(สำหรับfinger daemon ) ในขณะที่ ฝั่ง ไคลเอ็นต์จะถูกใช้งานโดย โปรแกรม nameและfingerซึ่งควรจะส่งคืนรายงานสถานะที่เป็นมิตรและมุ่งเน้นมนุษย์เกี่ยวกับระบบในขณะนั้นหรือบุคคลใดบุคคลหนึ่งโดยละเอียด ไม่มีรูปแบบที่กำหนด และโปรโตคอลส่วนใหญ่ประกอบด้วยการระบุบรรทัดคำสั่งเดียว

โปรแกรมจะให้ข้อมูลต่างๆ เช่น สถานะการล็อกอินของผู้ใช้ ที่อยู่อีเมลชื่อเต็ม เป็นต้น นอกจากข้อมูลผู้ใช้มาตรฐานแล้ว finger ยังแสดงเนื้อหาของ ไฟล์ .projectต่างๆ ใน ไดเร็กทอรีโฮม.planของผู้ใช้ด้วย บ่อยครั้งที่ไฟล์นี้ (ซึ่งผู้ใช้เป็นผู้ดูแล) จะมีข้อมูลที่เป็นประโยชน์เกี่ยวกับกิจกรรมปัจจุบันของผู้ใช้ คล้ายกับการเขียนบล็อกขนาดเล็ก หรืออาจเป็นเรื่อง ตลกขบขันต่างๆก็ได้

การให้ข้อมูลโดยละเอียด เช่น ที่อยู่อีเมลและชื่อเต็ม ถือเป็นเรื่องที่ยอมรับได้และสะดวกสบายในยุคแรกเริ่มของการสร้างเครือข่าย แต่ต่อมากลับถูกมองว่าเป็นเรื่องที่น่าสงสัยด้วยเหตุผลด้านความเป็นส่วนตัวและความปลอดภัย

ข้อมูลลายนิ้วมือถูกแฮ็กเกอร์ นำไปใช้ ใน การโจมตี แบบวิศวกรรมสังคมต่อระบบรักษาความปลอดภัยคอมพิวเตอร์ของบริษัท โดยการใช้โปรแกรมดึงข้อมูลลายนิ้วมือเพื่อรับรายชื่อพนักงาน ที่อยู่อีเมล หมายเลขโทรศัพท์ และอื่นๆ แฮ็กเกอร์สามารถโทรหรือส่งอีเมลไปยังบุคคลใดบุคคลหนึ่งในบริษัทเพื่อขอข้อมูลโดยแอบอ้างเป็นพนักงานคนอื่นได้

นอกจากนี้ ดีมอนนิ้วมือยังมีช่องโหว่ด้านความปลอดภัยที่แฮกเกอร์ใช้เพื่อเจาะระบบ ตัวอย่างเช่น ในปี 1988 เวิร์มมอร์ริสได้ใช้ช่องโหว่โอเวอร์โฟลว์ในfingerd(และอื่นๆ) เพื่อแพร่กระจาย^{[ 3 ]}

ด้วยเหตุผลเหล่านี้ ในช่วงปลายทศวรรษ 1990 เว็บไซต์ส่วนใหญ่บนอินเทอร์เน็ตจึงเลิกให้บริการดังกล่าว

มีการใช้งานบนระบบ Unix (รวมถึงFreeBSDและmacOS รุ่นใหม่ๆ ), ระบบ ที่คล้าย Unix (เช่นLinux ) และWindows เวอร์ชันปัจจุบัน (คำสั่ง finger.exe) นอกจากนี้ยังมีซอฟต์แวร์อื่นๆ ที่รองรับการใช้งานด้วยลายนิ้วมือ:

• อีลิงก์
• ลิงซ์
• มินูเอ็ต
• คริสตัล
• ลากรองจ์

• LDAP
• โปรโตคอล Ph
• บริการเครือข่ายสังคม
• เวบฟิงเกอร์